【央行行長周小川：中國對外支付能力不用擔心】
　　外匯儲備像水庫里的水，上游不斷有水進來，下游也不斷地出，中間部分是外匯儲備。我國保持對外支付能力，目前沒有值得擔心的地方。<<詳細
　　【通聯支付被指違規發展商戶 POS代理商卷款600多萬跑路】
　　手刷POS機因使用非常方便，得到一部分用戶青睞。用戶只要在手機上下載通聯慧支付的APP，填入常用手機號碼、身份證信息，設置好密碼就能注冊成功。<<詳細
　　【指紋支付弱爆了 萬事達將推出人臉支付】
　　萬事達日前宣布將在全球十幾個國家推出“人臉支付”，另外該公司也在研發利用人體心電波(心跳)來驗證身份的最新技術。<<詳細
　　【PayPal宣布新版Android APP將支持NFC支付功能】
　　即將發布的新版本支持NFC支付功能的APP將在今年晚些時候在美國和澳大利亞地區推行。屆時，安卓用戶將可以使用PayPal APP在美國和澳大利亞的任何非接環境下享受簡單快速的觸碰支付。<<詳細
　　信息和技術：
　　【廖理：互聯網金融商業模式與發展格局】
　　互聯網金融分成四個方面，第一個是傳統金融業務的互聯網化，第二是基于互聯網平臺開展金融業務，第三是全新的互聯網金融模式，第四種是互聯網金融信息服務，它本身不是金融業務，但是它是圍繞互聯網金融提供信息的模式。<<詳細
　　安全漏洞周報：
　　上周漏洞基本情況
　　上周信息安全漏洞威脅整體評價級別為中。
　　國家信息安全漏洞共享平臺(以下簡稱CNVD)上周共收集、整理信息安全漏洞298個，其中高危漏洞99個、中危漏洞186個、低危漏洞13個。上述漏洞中，可利用來實施遠程攻擊的漏洞有251個。上周收錄的漏洞中，已有258個漏洞由廠商提供了修補方案，建議用戶及時下載補丁更新程序，避免遭受網絡攻擊。其中互聯網上出現“LEADTOOLS ActiveX control DLL加載任意代碼執行漏洞”等零日代碼攻擊漏洞，請使用相關產品的用戶注意加強防范。
　　上周重要漏洞信息
　　1、Cisco產品安全漏洞
　　Cisco ASA是一款自適應安全設備，可提供安全和VPN服務的模塊化平臺，可提供防火墻、IPS、anti-X和VPN服務。Cisco Emergency Responder實時位置地址跟蹤數據庫和增強的路由功能可以根據呼叫者的位置，將緊急呼叫直接轉移到相應的公共安全應答點(PASP)。Cisco Universal Small Cell Solution是一個端到端架構，集成了3G、LTE、電信級Wi-Fi及SON技術，實現安全有效的異構網絡。CiscoIOS是多數思科系統路由器和網絡交換機上使用的互聯網絡操作系統。Cisco Unity Connection(UC)是美國思科(Cisco)公司的一套語音留言平臺。該平臺可利用語音命令，以“免提”方式撥打電話或者收聽留言。Cisco Unified Communications Manager是美國思科(Cisco)公司的IP Telephony解決方案的呼叫處理組件。上周，上述產品被披露存在多個安全漏洞，攻擊者利用漏洞可獲取敏感信息、進行跨站攻擊、發起拒絕服務攻擊或執行等。
　　CNVD收錄的相關漏洞包括：Cisco ASA Software IKE密鑰交換協議緩沖區溢出漏洞、CiscoEmergency Responder存在多個跨站腳本漏洞、Cisco Universal Small Cell設備未授權固件檢索漏洞、CiscoIOS拒絕服務漏洞(CNVD-2016-01126)、Cisco Unity Connection跨站腳本漏洞(CNVD-2016-01055)、CiscoUnified Communications Manager SQL注入漏洞、Cisco Unified Communications Manager信息泄露漏洞(CNVD-2016-01056、CNVD-2016-01062)。其中，“CiscoASA Software IKE密鑰交換協議緩沖區溢出漏洞”的綜合評級為“高危”。目前，廠商已經發布了除“Cisco Unity Connection跨站腳本漏洞(CNVD-2016-01055)”外，其余漏洞的修補程序。在此提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。
　　2、GNU產品安全漏洞
　　GNU glibc是一款按LGPL許可協議發布的開源C語言編譯程序，是Linux操作系統中C庫的實現。上周，上述產品被披露存在緩沖區溢出漏洞。攻擊者利用漏洞可通過構建惡意dns服務或使用中間人的方法對受害者發起攻擊，對Linux終端設備構成安全威脅。
　　CNVD收錄的相關漏洞包括：GNU glibc getaddrinfo()堆棧緩沖區溢出漏洞、GNU glibc棧緩沖區溢出漏洞。其中，“GNUglibc getaddrinfo()堆棧緩沖區溢出漏洞”的綜合評級為“高危”。目前，廠商已經發布了上述漏洞的修補程序。在此提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。
　　3、Adobe產品安全漏洞
　　Adobe Flash Player& Compiler是美國奧多比(Adobe)公司的一個集成的多媒體播放器，，短小精悍，能夠在各種瀏覽器、操作系統和移動設備上使用。上周，上述產品被披露存在拒絕服務漏洞，攻擊者利用漏洞可發起拒絕服務攻擊。
　　CNVD收錄的相關漏洞包括：Adobe Flash Player& Compiler拒絕服務漏洞(CNVD-2016-01047、CNVD-2016-01044、CNVD-2016-01045、CNVD-2016-01046、CNVD-2016-01049、CNVD-2016-01050、CNVD-2016-01051、CNVD-2016-01048)。上述漏洞的綜合評級為“高危”。目前，廠商已經發布了上述漏洞的修補程序。在此提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。
　　4、FFmpeg產品安全漏洞
　　FFmpeg是FFmpeg團隊的一套可錄制、轉換以及流化音視頻的完整解決方案。上周，上述產品被披露存在拒絕服務漏洞，攻擊者利用漏洞可發起拒絕服務攻擊。
　　CNVD收錄的相關漏洞包括：FFmpeg拒絕服務漏洞(CNVD-2016-01129、CNVD-2016-01130、CNVD-2016-01131、CNVD-2016-01132)、FFmpeg 'jpeg2000_decode_tile'函數拒絕服務漏洞。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。
　　5、PHPFile Manager ‘phpfm.php’身份驗證繞過漏洞
　　PHP File Manager是一套使用PHP腳本管理Web站點的應用程序。上周，PHP File Manager被披露存在身份驗證繞過漏洞，攻擊者可利用漏洞獲取有效的會話，使用受限功能執行shell命令。目前，廠商尚未發布漏洞修補程序。在此提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。
　　CFCA評論：
　　上周，Cisco被披露存在多個安全漏洞，攻擊者利用漏洞可獲取敏感信息、進行跨站攻擊和發起拒絕服務攻擊等。另外，GNU、Adobe、FFmpeg等多款產品被披露存在多個安全漏洞，攻擊者利用漏洞可獲得敏感信息和發起拒絕服務攻擊等。此外，PHP File Manager被披露存在一個高危漏洞，攻擊者可利用漏洞獲取有效的會話，使用受限功能執行shell命令。
　　上周，McAfee修補了Vulnerability Manager產品存在的跨站請求偽造漏洞，避免攻擊者構建惡意URI，誘使用戶解析，可以目標用戶上下文執行惡意操作。CNVD已收錄相關補丁，請廣大用戶及時下載更新，避免引發漏洞相關的網絡安全事件。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業