国际信息安全漏洞百出 手机电子银行遭受攻击

简介:

国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞468个,互联网上出现“Linux kernel本地权限提升漏洞(CNVD-2016-09532)、Wordpressfiledownload插件SQL注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。

由大型物联网僵尸网络驱动的DDoS攻击

不仅如此,随着物联网的不断发展,越来越多会接入互联网,例如冰箱、洗衣机、健身追踪器、以及睡眠监测系统等等。所以攻击者肯定不会放过任何的机会,他们肯定会继续尝试利用物联网设备来进行网络攻击。所以无论是信息安全领域的从业人员,还是物联网设备的制造商,现在是时候认真考虑一下物联网设备的安全性问题了。

中国电子银行网特约中国金融认证中心(CFCA)信息安全专家,对漏洞风险作出如下小结:10月19日,Oracle发布了2016年10月份的安全更新,修复了其多款产品存在的253个安全漏洞。本次安全更新提供了针对116个高危漏洞的补丁,有211个漏洞可被远程利用。此外, Adobe、Google、Wordpress等多款产品被披露存在多个安全漏洞,攻击者可利用漏洞提升权限、发起拒绝服务攻击或执行未授权操作等。另外,Joomla被披露存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
7月前
|
传感器 机器学习/深度学习 编解码
手机侧信道窃听攻击
在本文中将重新探讨运动传感器对语音隐私的威胁,并提出了一种新型侧信道攻击AccelEve,它利用智能手机的加速度计来窃听同一智能手机中的扬声器。具体来说,它利用加速度计的测量值来识别扬声器发出的语音并重构相应的音频信号。本研究的设置允许语音信号通过共享母板在加速度计测量中始终产生强大的响应,从而成功解决了第一个局限,并使这种攻击渗透到现实生活中。关于采样率的限制,与普遍认知的相反,在最近的智能手机中观察到高达500Hz的采样率,几乎覆盖了成人语音的整个基本频带(85-255Hz)。
96 2
|
传感器 机器学习/深度学习 算法
准!武汉大学和高德组队 拿下国际顶赛“车载环境下的手机定位”组别冠军
武汉大学和高德联合团队借助大数据挖掘以及人工神经网络的帮助,采用相对较新的VDR核心技术,结合车辆特殊的运动模式设计模型和方程,降低标定偏差,有效避开了硬件性能不足的缺陷,充分利用数据后处理优势进一步提升轨迹位置精度的思路解题并夺得了冠军。
准!武汉大学和高德组队 拿下国际顶赛“车载环境下的手机定位”组别冠军
|
安全
蠕虫Sexy View短信攻击诺基亚3250等手机
据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。 这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。
780 0