9月25日,2014年中国互联网安全大会(ISC)第二天,来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。有专家表示,国内金融行业网络安全形势不容乐观,23%银行网站存在高危漏洞。
从去年7月首先曝出的Struts2,到今年4月曝出的OpenSSL漏洞(CNNVD-201404-073),给全球网站,尤其是银行等金融机构网站带来重大影响。这些漏洞不只是会泄露用户账号密码信息,甚至会导致网站服务器被控制等等。
据2014年经国内安全监管机构对154家银行的官方网站中检测发现,有35家银行官方网站存在高危漏洞,占总数的23%;而存在中危及高危漏洞的银行数量占检测总数比为45%。虽然银行等金融系统普遍要求具备极高的安全等级,但是要应对各种未知和Oday漏洞却还比较困难。刚昨天,又一个“毁灭级”的bash漏洞被曝出,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。
从去年7月首先曝出的Struts2,到今年4月曝出的OpenSSL漏洞(CNNVD-201404-073),给全球网站,尤其是银行等金融机构网站带来重大影响。这些漏洞不只是会泄露用户账号密码信息,甚至会导致网站服务器被控制等等。
据2014年经国内安全监管机构对154家银行的官方网站中检测发现,有35家银行官方网站存在高危漏洞,占总数的23%;而存在中危及高危漏洞的银行数量占检测总数比为45%。虽然银行等金融系统普遍要求具备极高的安全等级,但是要应对各种未知和Oday漏洞却还比较困难。刚昨天,又一个“毁灭级”的bash漏洞被曝出,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。
还没有评论,来说两句吧...