2016年07月11日第124期-国际信息安全学习联盟.pdfVIP

国盟信息安全通报（2016 年07 月11 日第124 期） 2016 年 07 月 11 日第124 期 国际信息安全学习联盟主办 1 国盟信息安全通报（2016 年07 月11 日第124 期） 国盟信息安全通报 （第 124 期 ） 国际信息安全学习联盟 2016 年 07 月 11 日 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息 安全漏洞118 个，其中高危漏洞21 个、中危漏洞93 个、低危漏洞4 个。漏洞平均分值为5.81 分。本周收录的漏洞中，涉及0day 漏洞10 个（占8%）。其中互联网上出现“MileSightcamera 默认SSH root 用 户漏洞、MileSight camera 权限控制页面非授权访问漏洞”等零日代 码攻击漏洞，请使用相关产品的用户注意加强防范。 国际信息安全学习联盟主办 2 国盟信息安全通报（2016 年07 月11 日第124 期） 主要内容 一、概述4 二、安全漏洞增长数量及种类分布情况4 漏洞产生原因（2016 年06 月27 日—2016 年07 月11 日）4 漏洞引发的威胁（2016 年06 月27 日—2016 年07 月11 日）5 漏洞影响对象类型（2016 年06 月27 日—2016 年07 月11 日）5 三、安全产业动态6 去年网络安全事件发生率下降24.48%6 虚假信息微传播的刑法规制解析7 挫败APT 攻击从网络安全基础工作做起15 专家解读《移动互联网应用程序信息服务管理规定》17 四、政府之声22 公安部联合网信办启动网络诈骗举报联动处置工作机制22 网络支付实名制7 月1 日实施23 银监会就银行业金融机构全面风险管理征求意见23 欧盟出台首个网络与信息安全指导性法律25 五、本期重要漏洞实例26 IBM UrbanCode Deploy 权限提升漏洞26 Cisco AMP Threat Grid Appliance 未授权访问漏洞26 EMC Avamar ADS 及AVE 未授权数据访问漏洞27 ISC BIND 拒绝服务漏洞28 六、本期网络安全事件29 17 岁黑客攻破日本考试信息系统盗取资料改成绩29 程序员侵饭店系统办免费卡“蹭饭”被抓30  白帽黑客提交婚恋交友网站漏洞报告后被刑拘32 男子买房后一天接百个装修电话谁泄露了个人信息？35 黑客窃取近美国保险公司近千万份个人病历并在黑市叫卖38 注：本报根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全网站整理分析而成。 国际信息安全学习联盟主办 3 国盟信息安全通报（2016 年07 月11 日第124 期） 一、概述 国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称 CNVD ）本周共收集、 整理信息安全漏洞118 个，其中高危漏洞21 个、中危漏洞93 个、低危漏洞4 个。漏洞平均 分值为 5.81 分。本周收录的漏洞中，涉及 0day 漏洞 10 个（占 8% ）。其中互联网上出现 “MileSightcamera 默认SSH root 用户漏洞、MileSight camera 权限控制页面非授权访问漏洞” 等零日代码攻击漏洞，请