<b></b>
<b>概要:</b>2017年8月-9月,普華永道通過網絡和視訊采訪的方式調研了2000名18周歲以上的來自全國各地的美國公民。45%的受訪者認為明年最有可能發生在自己身上的事情是“電子郵件賬戶或社交賬号被黑”。隻有25%的受訪者相信大多數企業具有良好的個人隐私資訊保護機制。隻有15%的人認為這些企業會利用這些資料提升消費者的生活品質。
<b>點評:</b>金融行業内,網絡安全和客戶隐私保護的優先級已經被提到一個比較高的位置了。除此之外,金融行業可以通過等保和網絡安全法的合規規定,進一步強化自身的制度、規範,用實際行動赢得使用者的信任。同時,使用者對于隐私信任的容忍度越來越低,是以金融行業也要注意用新技術來確定資訊的透明度,同時加大在防入侵,防洩露上的投入。
<b>概要:</b>中國中小銀行發展論壇和中國直銷銀行聯盟釋出《中國中小銀行發展報告(2017)》(下稱《報告》)。《報告》顯示銀行業大零售市場到2022年整體規模約将達到100萬億,中小銀行将面臨着新增約30萬億規模的大零售市場。而居民部門杠杆率水準上限決定了這将是中小銀行最後一個“大零售黃金發展視窗期”。
目前中小銀行普遍存在戰略搖擺、路徑不清、對公艱辛、同業糾結、市場迷茫、資本不足等問題。《報告》認為,中小銀行應盡早以直銷為突破口,通過并購網際網路金融公司,充分利用其平台管道、大資料等優勢,提升大零售服務效率。
<b>點評:</b>農信在傳統銀行業務向互聯化轉型過程中,要利用好農信省一級的IT基礎設施優勢,進行雲化、網際網路化改造,讓銀行業務适配網際網路業務金額小、業務量大、IT資源彈性要求高的特點,在互聯化的大勢下,利用好銀行品牌的優勢重新整合網際網路金融行業。
概要:2017年10月30日,Mongodb資料庫爆出記憶體破壞漏洞 ,CVE編号CVE-2017-15535,攻擊者可以利用此問題導緻拒絕服務條件或修改記憶體。由于這個問題的性質,代碼執行可能是可能的,但這還沒有得到證明。MongoDB Mongodb 3.4.10 以下受影響,MongoDB Mongodb 3.6.0-rc0也受影響。
<b>點評:</b>由于在2017年上半年,多次發生MongoDB被黑客資料勒索對象,為了業務安全,建議企業關注MongoDB漏洞,及時修補漏洞,防止發生資料被删除等嚴重影響業務穩定性的安全事件。 開發人員可以檢查是否使用了受影響版本範圍内的MongoDB。
漏洞修複建議(或緩解措施):
· 目前官方已經釋出新版本,建議更新到3.4.10版本以上修複該漏洞;
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報
掃碼加入THE LAB讀者釘釘群
(需身份驗證)