2016年12月26日第135期-国际信息安全学习联盟.PDFVIP

国盟信息安全通报（2016年12月26 日第135期） 2016 年 12 月 26 日第135 期 国际信息安全学习联盟主办 1 国盟信息安全通报（2016年12月26 日第135期） 国盟信息安全通报 （第135 期） 国际信息安全学习联盟 2016 年12 月26 日 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息 安全漏洞274 个，其中高危漏洞98 个、中危漏洞 164 个、低危漏洞 12 个。漏洞平均分值为6.29。本周收录的漏洞中，涉及0day 漏洞42 个（占15% ）。其中互联网上出现“网件Netgear 多款路由器存在任意 命令注入漏洞、MicrosoftPowerShell XML 外部实体注入漏洞”零日 代码攻击漏洞，请使用相关产品的用户注意加强防范。 国际信息安全学习联盟主办 2 国盟信息安全通报（2016年12月26 日第135期） 主要内容 一、概述4 二、安全漏洞增长数量及种类分布情况4 漏洞产生原因 （2016 年12 月12 日—2016 年12 月26 日）4 漏洞引发的威胁 （2016 年12 月12 日—2016 年12 月26 日）5 漏洞影响对象类型 （2016 年12 月12 日—2016 年12 月26 日）5 三、安全产业动态6 2017 年15 大安全发展趋势概述6 解析办理电信网络诈骗适用法律若干问题的六大亮点9 大数据安全风险分析及治理14 2016 年全球十大网络安全事件盘点19 四、政府之声23 银联发布二维码支付标准满足跨行间互联互通需求23 电子商务法草案：强调保护用户个人信息23 上海发布互联网网络安全实施办法保护用户隐私24 文化部关于印发《网络表演经营活动管理办法》的通知26 五、本期重要漏洞实例27 Cisco 多个产品安全功能绕过漏洞27 Adobe InDesign/InDesign Server 内存破坏漏洞27 Mozilla Firefox 释放后重利用漏洞28 Microsoft Office 信息泄露漏洞29 六、本期网络安全事件30 法国兴业银行发生技术故障多种衍生品合约受到影响30 优酷用户账号密码遭泄露 被建议重新注册账号31 又是黑客攻击领英被迫修改5.5 万个账号密码32 偷换 300 多家商户收款二维码两男子盗刷近百万元33 POS 机盗刷车辆ETC 卡资金真相：加油站员工刷自己卡35 澳大利亚税务机关丢失PB 级数据38 注：本报根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全网站整理分析而成。 国际信息安全学习联盟主办 3 国盟信息安全通报（2016年12月26 日第135期） 一、概述 国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称 CNVD ）本 周共收集、整理信息安全漏洞274 个，其中高危漏洞98 个、中危漏洞164 个、 低危漏洞 12 个。漏洞平均分值为6.