2016年10月31日第131期-国际信息安全学习联盟.pdf

国盟信息安全通报（2016年10月31 日第131期） 2016 年 10 月 31 日第131 期 国际信息安全学习联盟主办 1 国盟信息安全通报（2016年10月31 日第131期） 国盟信息安全通报 （第 131 期 ） 国际信息安全学习联盟 2016 年 10 月 31 日 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息 安全漏洞468 个，其中高危漏洞239 个、中危漏洞210 个、低危漏洞 19 个。漏洞平均分值为7.00。本周收录的漏洞中，涉及0day 漏洞97 个（占21%）。其中互联网上出现“Linux kernel 本地权限提升漏洞 （CNVD-2016-09532）、Wordpressfiledownload 插件 SQL 注入漏洞” 等零日代码攻击漏洞，请使用相关产品的用户注意加强防范。 国际信息安全学习联盟主办 2 国盟信息安全通报（2016年10月31 日第131期） 主要内容 一、概述4 二、安全漏洞增长数量及种类分布情况4 漏洞产生原因 （2016 年10月17 日—2016 年10月31 日）4 漏洞引发的威胁 （2016 年10月17 日—2016 年10月31 日）5 漏洞影响对象类型 （2016 年10月17 日—2016 年10月31 日）5 三、安全产业动态6 美国遭遇网络攻击对中国在物联网时代的网络安全有何警示6 浅析大数据时代信息安全面临的挑战与机遇9 网络舆情监测关键技术12 Gartner: ：未来五年有颠覆性的IT 技术都在这里15 四、政府之声18 国务院办公厅公布《互联网金融风险专项整治工作实施方案》18 公安部推进公民网络身份识别系统应用在银行卡和SIM 卡19 美国将提高大银行网络安全标准21 关于进一步加强银行卡收单业务风险管理防范网络新型违法犯罪的提示22 五、本期重要漏洞实例24 Cisco Meeting Server Web Bridge 信息泄露漏洞24 Apache Tomcat 信息泄露漏洞24 Oracle Virtualization 远程安全漏洞25 IBM Security Guardium 远程信息泄露漏洞26 六、本期网络安全事件27 美国大规模断网调查：病毒感染中国产监控设备27 多家英国银行计划囤积比特币以支付网络黑客赎金29 男子利用12306漏洞窃取60 万用户信息获刑3 年半32 黑客入侵窃取300 万条个人信息中介为了回本交换倒卖32 沃达丰被处460 万英镑罚金36 注：本报根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全网站整理分析而成。 国际信息安全学习联盟主办 3 国盟信息安全通报（2016年10月31 日第131期） 一、概述 国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称 CNVD ）本周共收集、 整理信息安全漏洞46