盗墓笔记有声小说,斗破苍穹续集,完美世界辰东

核心提示中國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，對(duì)個(gè)人信息收集、儲(chǔ)存、使用做出了明確規(guī)定。

國(guó)家信息安全漏洞共享平臺(tái)上周共收集、整理信息安全漏洞554個(gè)，互聯(lián)網(wǎng)上出現(xiàn)“Tenda N301拒絕服務(wù)漏洞、Comtrend VR-3033命令注入漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。中國(guó)電子銀行網(wǎng)為您梳理過去一周的信息安全行業(yè)要聞并告警重要漏洞，深入探討信息安全知識(shí)。

一周行業(yè)要聞速覽

GB/T35273-2020《個(gè)人信息安全規(guī)范》正式發(fā)布

《規(guī)范》要求在收集個(gè)人生物識(shí)別信息前，應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍，以及存儲(chǔ)時(shí)間等規(guī)則，并征得個(gè)人信息主體的明示同意。>>詳細(xì)

注意了！疫情期間如何保護(hù)個(gè)人信息？這些實(shí)用技巧送給你

疫情期間，如何保護(hù)個(gè)人信息？這些實(shí)用技巧送給你。>>詳細(xì)

網(wǎng)聯(lián)加大疫情期間電信詐騙等欺詐活動(dòng)的監(jiān)測(cè)力度

網(wǎng)聯(lián)積極開展以數(shù)據(jù)為基礎(chǔ)的建模分析工作，聚焦電信詐騙、網(wǎng)絡(luò)賭博、非法交易平臺(tái)等違法違規(guī)行為，開展風(fēng)險(xiǎn)監(jiān)測(cè)，協(xié)助成員單位加強(qiáng)風(fēng)險(xiǎn)交易識(shí)別及提高金融風(fēng)險(xiǎn)防范能力。>>詳細(xì)

315特刊 | 疫情期間個(gè)人信息被頻繁收集隱私保護(hù)怎么做

疫情特殊時(shí)期，如何保護(hù)個(gè)人信息安全成為重要且關(guān)鍵的問題。>>詳細(xì)

數(shù)據(jù)顯示：男人比女人更易受騙，60后交的“學(xué)費(fèi)”最多！

騰訊守護(hù)者計(jì)劃聯(lián)合招商銀行消費(fèi)者權(quán)益保護(hù)中心共同發(fā)布了《金融消費(fèi)者電信網(wǎng)絡(luò)詐騙防范情況報(bào)告》。>>詳細(xì)

“云”審計(jì)新探索零接觸電子函證顯神通

中國(guó)金融認(rèn)證中心（CFCA）電子函證平臺(tái)是基于“互聯(lián)網(wǎng)+”的函證業(yè)務(wù)辦理平臺(tái)，是全國(guó)銀行、會(huì)計(jì)師事務(wù)所、被審計(jì)單位的線上共享服務(wù)平臺(tái)，是促進(jìn)多方協(xié)作的公共基礎(chǔ)服務(wù)設(shè)施。>>詳細(xì)

手機(jī)銀行“手機(jī)盾”，滿足您的大額轉(zhuǎn)賬需求

手機(jī)銀行轉(zhuǎn)賬限額不夠用？開通蘭州銀行“手機(jī)盾”，讓您的轉(zhuǎn)賬業(yè)務(wù)，不再受限！>>詳細(xì)

SEC發(fā)布金融證券行業(yè)網(wǎng)絡(luò)安全指導(dǎo)建議

網(wǎng)絡(luò)安全防御體系包含的工具、方法、應(yīng)用、場(chǎng)景和流程極為復(fù)雜，對(duì)于金融企業(yè)來說，有哪些是需要賦予更高優(yōu)先級(jí)的重點(diǎn)工作呢？>>詳細(xì)

安全威脅播報(bào)

上周漏洞基本情況

上周（3月2日-8日）信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱CNVD）上周共收集、整理信息安全漏洞554個(gè)，其中高危漏洞197個(gè)、中危漏洞271個(gè)、低危漏洞86個(gè)。漏洞平均分值為6.08。上周收錄的漏洞中，涉及0day漏洞184個(gè)（占33%），其中互聯(lián)網(wǎng)上出現(xiàn)“Tenda N301拒絕服務(wù)漏洞、Comtrend VR-3033命令注入漏洞”等零日代碼攻擊漏洞。

上周重要漏洞安全告警

Cisco產(chǎn)品安全漏洞

Cisco FXOS Software是美國(guó)思科（Cisco）公司的一套運(yùn)行在思科安全設(shè)備中的防火墻軟件。Cisco IP Conference Phone 7832和Cisco IP Conference Phone 8832等都是IP電話系列產(chǎn)品。Supervisor是一套適用于類Unix系統(tǒng)的過程控制系統(tǒng)。Cisco NX-OS Software是一套交換機(jī)使用的數(shù)據(jù)中心級(jí)操作系統(tǒng)軟件。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多層交換機(jī)。Cisco Prime NetworkRegistrar（CPNR）是一款網(wǎng)絡(luò)注冊(cè)器產(chǎn)品。Cisco IntelligentProximity是一項(xiàng)創(chuàng)新功能集，可讓您通過移動(dòng)設(shè)備實(shí)現(xiàn)更豐富的協(xié)作體驗(yàn)。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞執(zhí)行任意代碼，導(dǎo)致拒絕服務(wù)等。

CNVD收錄的相關(guān)漏洞包括：Cisco IP Phone遠(yuǎn)程代碼執(zhí)行漏洞、Cisco FXOS Software和CiscoUCS Manager Software操作系統(tǒng)命令注入漏洞、Cisco Nexus 1000V Switchfor VMware vSphere資源管理錯(cuò)誤漏洞、Cisco FXOS Software和Cisco UCS Manager操作系統(tǒng)命令注入漏洞、Cisco NX-OS Software和Cisco FXOS Software輸入驗(yàn)證錯(cuò)誤漏洞（CNVD-2020-14813）、Cisco MDS 9000 SeriesMultilayer Switches NX-OS Software拒絕服務(wù)漏洞、Cisco Prime Network Registrar跨站請(qǐng)求偽造漏洞、Cisco Intelligent Proximity SSL證書驗(yàn)證漏洞。其中，除“Cisco FXOS Software和CiscoUCS Manager Software操作系統(tǒng)命令注入漏洞、Cisco FXOS Software和Cisco UCS Manager操作系統(tǒng)命令注入漏洞”外，其余漏洞的綜合評(píng)級(jí)為“高?！蹦壳?，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Apple產(chǎn)品安全漏洞

AppleiOS是為移動(dòng)設(shè)備所開發(fā)的一套操作系統(tǒng)。Apple iPadOS是一套用于iPad平板電腦的操作系統(tǒng)。Apple tvOS是一套智能電視操作系統(tǒng)。Apple watchOS是一套智能手表操作系統(tǒng)。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞提升權(quán)限，執(zhí)行任意代碼，導(dǎo)致堆損壞。

CNVD收錄的相關(guān)漏洞包括：多款A(yù)pple產(chǎn)品Kernel組件內(nèi)存破壞漏洞（CNVD-2020-15285、CNVD-2020-15286、CNVD-2020-15570）、多款A(yù)pple產(chǎn)品Kernel組件競(jìng)態(tài)條件漏洞、多款A(yù)pple產(chǎn)品libxpc組件越界讀取漏洞（CNVD-2020-15293）、多款A(yù)pple產(chǎn)品Kernel組件類型混淆漏洞（CNVD-2020-15564）、多款A(yù)pple產(chǎn)品libxpc組件內(nèi)存破壞漏洞（CNVD-2020-15565）、多款A(yù)pple產(chǎn)品內(nèi)存破壞漏洞（CNVD-2020-15566）。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

GitLab產(chǎn)品安全漏洞

GitLab是美國(guó)GitLab公司的一款使用Ruby on Rails開發(fā)的、自托管的、Git（版本控制系統(tǒng)）項(xiàng)目倉(cāng)庫(kù)應(yīng)用程序。該程序可用于查閱項(xiàng)目的文件內(nèi)容、提交歷史、Bug列表等。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞獲取敏感信息，更改或刪除其對(duì)該問題的評(píng)論等。

CNVD收錄的相關(guān)漏洞包括：GitLab訪問控制錯(cuò)誤漏洞（CNVD-2020-15299、CNVD-2020-15494）、GitLab信息泄露漏洞（CNVD-2020-15300、CNVD-2020-15485、CNVD-2020-15488、CNVD-2020-15490、CNVD-2020-15492）、GitLab日志信息泄露漏洞。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Dell產(chǎn)品安全漏洞

DELL EMC Isilon是美國(guó)戴爾（Dell）公司的一套適用于非結(jié)構(gòu)化數(shù)據(jù)的橫向擴(kuò)展存儲(chǔ)系統(tǒng)。OneFS是運(yùn)行在其中的一套操作系統(tǒng)。Dell EMC iDRAC9是一套包含硬件和軟件的系統(tǒng)管理解決方案。Dell EMC iDRAC7是一套包含硬件和軟件的系統(tǒng)管理解決方案。Dell EMC iDRAC8是一套包含硬件和軟件的系統(tǒng)管理解決方案。Dell KACE部署設(shè)備可實(shí)現(xiàn)完全集成的系統(tǒng)配置解決方案。Dell EMC OpenManage Server Administrator（OMSA）是一套系統(tǒng)管理解決方案。Dell G3 3579是一款筆記本電腦。ChengMing 3977是一款臺(tái)式計(jì)算機(jī)。Embedded Box PC 5000是一款嵌入式箱式電腦。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞提升權(quán)限，獲取敏感信息，執(zhí)行任意代碼等。

CNVD收錄的相關(guān)漏洞包括：Dell EMC Isilon OneFS授權(quán)問題漏洞、Dell EMC iDRAC7、iDRAC8和iDRAC9授權(quán)問題漏洞、Dell KACE SystemsManagement Appliance (K1000)代碼執(zhí)行漏洞、Dell EMC OpenManage ServerAdministrator web參數(shù)篡改漏洞、Dell EMC OpenManage ServerAdministrator XML外部實(shí)體（XXE）注入漏洞、多款Dell產(chǎn)品訪問控制錯(cuò)誤漏洞、Dell EMC iDRAC7、iDRAC8和iDRAC9權(quán)限許可和訪問控制漏洞、Dell EMC iDRAC7和iDRAC8錯(cuò)誤處理漏洞漏洞。其中，“Dell EMC Isilon OneFS授權(quán)問題漏洞、Dell KACE Systems Management Appliance (K1000)代碼執(zhí)行漏洞、多款Dell產(chǎn)品訪問控制錯(cuò)誤漏洞”的綜合評(píng)級(jí)為“高?！?。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Red Hat CloudForms命令執(zhí)行漏洞

Red Hat CloudForms是美國(guó)紅帽（Red Hat）公司的一套混合基礎(chǔ)架構(gòu)管理平臺(tái)。上周，Red Hat CloudForms被披露存在命令執(zhí)行漏洞。攻擊者可利用該漏洞以root用戶身份執(zhí)行任意的shell命令。目前，廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。

小結(jié)

上周，Cisco產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞執(zhí)行任意代碼，導(dǎo)致拒絕服務(wù)等。此外，Apple、GitLab、Dell等多款產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞提升權(quán)限，獲取敏感信息，執(zhí)行任意代碼，導(dǎo)致堆損壞等。另外，Red Hat CloudForms被披露存在命令執(zhí)行漏洞。攻擊者可利用該漏洞以root用戶身份執(zhí)行任意的shell命令。

中國(guó)電子銀行網(wǎng)綜合CNVD、網(wǎng)信中國(guó)、法制網(wǎng)、移動(dòng)支付網(wǎng)、蘭州銀行、守護(hù)者計(jì)劃、安全牛報(bào)道