信息安全周报|全民反诈厘清骗局 手机银行安全使用秘籍

（原标题：信息安全周报|全民反诈厘清骗局 手机银行安全使用秘籍）

国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞473个，互联网上出现“Availability Booking Calendar PHP跨站脚本漏洞、MotoCMS代码执行漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞，深入探讨信息安全知识。

一周行业要闻速览

提高警惕，谨防中招！全民反诈厘清骗局

警惕不点陌生链接，在下载邮件附件时，对后缀为.exe/.bat的可执行文件更需格外慎重，切勿直接点击。>>详细

筑牢反诈第一防线，又一笔涉诈巨款被兴业人堵截

兴业银行深圳分行高新区支行以敏锐的金融反诈意识和专业的现场处置能力，成功堵截一笔197.35万元巨额涉诈资金转移，并协助警方抓获两名电信诈骗嫌疑人。>>详细

【以案说险】中原银行安阳分行成功识别一起网络诈骗！

经询问客户，客户表示找工作时加对方QQ好友，引导他往特定账户转账并承诺返还，已经向对方账户转账2笔并收到返还资金，因账户限制无法再次进行转账。>>详细

手机银行安全使用秘籍

请您谨慎使用公共Wi-Fi,建议您在使用手机银行时只使用受信任的和安全的网络连接，如您的家庭Wi-Fi或移动数据网络。>>详细

【金融消费者权益保护反诈指南——第六期】

近期信贷市场上，频频出现不法贷款中介扰乱金融市场、坑害客户的情况，对此我行整理了一些常见的违法违规套路，请广大消费者擦亮眼睛，切勿掉进套路陷阱。>>详细

【小We谈消保】这是诈骗！高度警惕冒充官方客服FaceTime来电！

微众银行官方电话95384，只会以普通语音电话与您联系。任何时候不会使用FaceTime方式拨打客户电话，这种方式就是诈骗，请您不要接听。>>详细

辨别非法中介警惕陷阱，选择正规机构合理借贷

应该理性地评估一个人或一个家庭的真实情况，如有对提前还贷或其他金融业务的需要，应该咨询银行和其他正规金融机构以了解有关信息。>>详细

小苏课堂 | 骗子和你之间，只有一根网线的距离~

凡是宣称“内幕消息、专家指导、稳赚不赔、高额回报”的投资理财，都是诈骗！>>详细

安全威胁播报

上周漏洞基本情况

上周（2023年8月7日-13日）信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞473个，其中高危漏洞219个、中危漏洞238个、低危漏洞16个。漏洞平均分值为6.56。上周收录的漏洞中，涉及0day漏洞367个（占78%），其中互联网上出现“Availability Booking Calendar PHP跨站脚本漏洞、MotoCMS代码执行漏洞”等零日代码攻击漏洞。

上周重要漏洞安全告警

Huawei产品安全漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过访问限制，获取敏感信息，造成拒绝服务等。

CNVD收录的相关漏洞包括：Huawei HarmonyOS和EMUI信息泄露漏洞（CNVD-2023-61716、CNVD-2023-61742、CNVD-2023-61743、CNVD-2023-61747）、Huawei HarmonyOS和EMUI安全绕过漏洞（CNVD-2023-61717、CNVD-2023-61718）、Huawei HarmonyOS和EMUI拒绝服务漏洞、Huawei HarmonyOS信息泄露漏洞（CNVD-2023-61746）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Mozilla产品安全漏洞

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是火狐浏览器(企业版)。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，在易受攻击的系统上执行任意代码或导致拒绝服务等。

CNVD收录的相关漏洞包括：Mozilla Firefox and Firefox ESR安全绕过漏洞（CNVD-2023-61752、CNVD-2023-61751、CNVD-2023-61756、CNVD-2023-61755）、Mozilla Firefox and Firefox ESR权限提升漏洞、Mozilla Firefox and Firefox ESR拒绝服务漏洞（CNVD-2023-61753）、Mozilla Firefox代码执行漏洞（CNVD-2023-61758）、Mozilla Firefox欺骗漏洞（CNVD-2023-61757）。其中，除“Mozilla Firefox and Firefox ESR安全绕过漏洞（CNVD-2023-61751、CNVD-2023-61756）、Mozilla Firefox and Firefox ESR权限提升漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Wireshark产品安全漏洞

Wireshark是一款具有流行度和影响力的开源协议分析器，常被用于网络故障排查、协议开发和教学等方面，其支持多种协议和数据格式。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码，获取主机权限，发起拒绝服务攻击等。

CNVD收录的相关漏洞包括：Wireshark缓冲区溢出漏洞（CNVD-2023-62290、CNVD-2023-62287、CNVD-2023-62286、CNVD-2023-62289）、Wireshark拒绝服务漏洞（CNVD-2023-62288、CNVD-2023-62294）、Wireshark资源管理错误漏洞（CNVD-2023-62292）、Wireshark无限循环漏洞（CNVD-2023-62291）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Siemens产品安全漏洞

Solid Edge是一个软件工具组合，可解决各种产品开发过程：3D设计，仿真，制造和设计管理。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码。

CNVD收录的相关漏洞包括：Siemens Solid Edge越界读取漏洞（CNVD-2023-62033、CNVD-2023-62032、CNVD-2023-62035、CNVD-2023-62034、CNVD-2023-62038、CNVD-2023-62037、CNVD-2023-62036）、Siemens Solid Edge越界写入漏洞（CNVD-2023-62031）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

ZKTeco BioAccess IVS信息泄露漏洞

ZKTeco BioAccess IVS是中国ZKTeco公司的一款基于Web的精简版安全平台。上周，ZKTeco BioAccess IVS被披露存在信息泄露漏洞。攻击者可利用该漏洞获取有关所有受管理设备的敏感信息。目前，厂商尚未发布上述漏洞的修补程序。

小结

上周，Huawei产品被披露存在多个漏洞，攻击者可利用漏洞绕过访问限制，获取敏感信息，造成拒绝服务等。此外，Mozilla、Wireshark、Siemens等多款产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，在当前进程的上下文中执行代码，导致拒绝服务等。另外，ZKTeco BioAccess IVS被披露存在信息泄露漏洞。攻击者可利用漏洞获取有关所有受管理设备的敏感信息。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

中国电子银行网综合CNVD、工信微报、兴业银行、中原银行、上海银行、桂林银行金融服务、云南红塔银行、江苏辖区农商银行、微众银行报道