国盟信息安全通报2013年11月11日第58期

tang3651083

主要内容
一、概述 1
二、安全漏洞增长数量及种类分布情况 1
漏洞产生原因（2013年10月28日-2013年11月11日） 1
漏洞引发的威胁（2013年10月28日-2013年11月11日） 1
漏洞影响对象类型（2013年10月28日-2013年11月11日） 2
三、安全产业动态 3
信息安全：形势严峻 须增强技术实力 3
大数据将个人信息风险推到极致 8
保障网上银行登录安全需解决五大威胁 12
2013年CISSP和CISA 执照人员收入和趋势分析报告 15
4G时代，病毒更易侵入APP 17
企业需要避免的十大IT风险评估错误 20
四、政府之声 23
北京等九省区市可网上查询个人信用记录 23
李湘宁：网络媒体发展要创新、自律、保障信息安全 25
保监会警示网络攻击威胁部分保险机构存隐患 26
美国NIST修订智能电网网络安全指南 27
五、本期重要漏洞实例 28
Open-Xchange脚本插入漏洞 28
Cisco IOS XR软件OSPFv3 拒绝服务漏洞 28
Microsoft Graphics组件远程代码执行漏洞 29
Linux Kernel 多个整数溢出漏洞 30
六、本期网络安全事件 31
深圳破获破坏计算机信息系统案 黑客盗金500万 31
央视曝光二维码盗窃网购密码 低价商品成诱因 32
搜狗浏览器被曝存安全漏洞用户账户信息遭泄露 33
支付宝无故被转走5万元 黑客称测试漏洞 39
利用黑客攻击索取保护费 企业恐被拖垮当天给钱 40
黑客偷袭网上账户转走89万 手机网购要多小心谨慎 41
汇哲科技近期课程计划(全年持续开课)：
CISA/CISSP：
北京公开课：11月20日—24日
上海公开课：11月27日—12月1日，12月21日—25日
上海IT审计实践课程：11月30日-12月2日
上海COBIT 5.0课程：11月30日-12月2日
祝：工作愉快，生活开心  
详细咨询:汇哲小唐   联系方式:13524736036  021-33663299-8003  QQ:1102507231