ECShop 漏洞 2018年9月

ECShop 漏洞 黑客可通過WEB攻擊直接獲得服務器權限 阿里雲應急中心在實測中證實。 ECShop全部版本(包括2.x、3.0.x、3.6.x)均存在遠程代碼執行漏洞。 阿里雲態勢感知數據研究中心監控數據顯示,該漏洞容易使用,可以造成的破壞強,並已經發現入侵跡,需要用戶進行修補。 include/lib_insert.php中,以下兩個Var的定義容許非特定類型輸入。 $arr[id] $arr[num] 導致可以在未登入情況下修改並注入木馬 #定義 #漏洞 #網絡保安#SOC

最新監察及評估要求

證監早在上年十月已公佈有關網絡保安的指引。當中,除左一般公司都可以應付的危機處理機制、正確建立系統外,Stormeye的網絡監察就可以幫持牌公司:2.5 偵測關鍵系統伺服器及工作站內的惡意應用程式及惡意軟件。3.1(e) 審視內部和外部稽查及網絡保安檢視所識別出的重大發現;批准作出補救行動及監察有關工作直至行動完成為止;3.1(f) 監察及評估最新的網絡保安威脅及攻擊; 證監會及金管局處理與互聯網交易相關的黑客入侵,以下為連結 https://www.sfc.hk/edistributionWeb/gateway/TC/news-and-announcements/news/doc?refNo=17PR133#證監2018年9月3日 SM Lam 

UK is updating its Law of cyber attacks

“The UK government will fine companies in “critical industries” up to £17 million if they have woefully inadequate cybersecurity defenses. The penalty system is a response to an EU directive, passed in August 2016, that was drawn up to ensure its member states are prepared for modern cyber attacks. Known as the NIS directive, it will be transplanted…