特易购品牌忠诚度(苏宁易购顾客忠诚度)

一周要闻速览：

世界三大零售商之一Tesco将推移动支付PayQwiq

勒索软件攻击肆虐 医院和企业顾客忠诚成“重灾区”

防止恶意软件进入企业可能是很购复杂的工作。“从技术的角度来看，勒索软件是具有挑战性的问题，”Alperovitch表示，“因为在没有恢复密钥的情况下，几乎不可能恢复加密文件。受影响的企业面临着艰难的决定：支付赎金或者丢失数据。”在很多情况下，企业选择支付赎金，因为停机和数据丢失比赎金本身更昂贵。详细

银联宣布所有POS终端必须带非接功能！

银联此次要求再次改造pos的通知，适用于销售点pos终端、mpos终端以及智能销售点终端。实际上，目前市面上非接pos已经有一定数量，特别是在一些大型的商场店铺里。但是空间上的分布是很不均匀的，大城市的中小城市有区别，大型商惩小型商铺也顾客有区别。详细

针对互联网支付的“网联”正酝酿面世 功能与银联相似

与银联相似，“网联”也将是个顾客清算平台，并且第三方支付平台提供了能够与银行系统一点接入的平台。也就是说，以后第三方支付公司不用再跟银行一家家去谈判合作事项了，只要连入“网联”即可。详细

支付宝联合华为P9推“扫码秒付” 省去两个步骤

用户通过指纹按压手机背部的指纹识别区，即可在瞬间亮屏的同时解锁并直接跳出支付特易宝付款二维码页面，省去解屏和打开客户端两个步骤。通过双方系统层到功能层的打通，无论是否联网都可完成付款。另外使用“扫码秒付”功能2000元以下可指纹确认支付，无需输入密码。详细

信息和技术：

央行：对信用卡透支利率设上下限 引入违约金

《通知》取消了现行统一规定的信用卡透支利率标准，实行透支利率上限、下限区间管理，上限为日利率万分之五，下限为日利率万分之五的0.7倍。还取消了关于透支消费免息还款期最长期限和最低还款额标准，引入违约金取代滞纳金，取消超限费。并规定发卡机构不得对服务费用计收利息。详细

安全漏洞周报：

上周漏洞基本情况

上周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞106个，其中高危漏洞34个、中危漏洞59个、低危漏洞13个。漏洞平均分值为5.64分。上周收录的漏洞中，涉及0day漏洞8个(占8%)。其中互联网上出现“DotCMS

SQL注入漏洞、Hexchat IRC

Client栈缓冲区溢出漏洞”等零日代码攻击漏洞，请使用相关产品的用户注意加强防范。此外，上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数742个，与之前一周(758个)环比持平。

上周重要漏洞信息

1、Google产品安全漏洞

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基顾客忠诚础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。上周，该产品被披露存在信息泄露和远程代码执行漏洞，允许攻击者利用漏洞获取敏感信息和执行任意代码。

CNVD收录的相关漏洞包括：Android

Mediaserver远程代码执行漏洞(CNVD-2016-02058、CNVD-2016-02059、CNVD-2016-02060、CNVD-2016-02061、CNVD-2016-02062、CNVD-2016-02063、CNVD-2016-02064)、Android

Mediaserver信息泄露漏洞(CNVD-2016-02056)等。其中，除“Android

Mediaserver信息泄露漏洞(CNVD-2016-02056)”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

2、IBM产品安全漏洞

IBM Tivoli Storage Manager FastBack是美国IBM公司的一套为Microsoft

Windows和Linux服务器提供持续数据保护和恢复管理功能的软件。IBM Maximo Asset

Management易购是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。上周，上述产品被披露存在缓冲区溢出、绕过限制和拒绝服务漏洞，允许攻击者利用漏洞执行任意代码、绕过限制和发起拒绝服务攻击。

CNVD收录的相关漏洞包括：IBM Tivoli Storage Manager FastBack拒绝服务漏洞、IBM Maximo Asset

Management SHIPREC绕过限制漏洞、IBM Tivoli Storage Manager

FastBack缓冲区溢出漏洞(CNVD-2016-02019、CNVD-2016-02020、CNVD-2016-02021、CNVD-2016-02022)。其中，除“IBM

Tivoli Storage Manager FastBack拒绝服务漏洞、IBM Maximo Asset Management

SHIPREC绕过限制漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

3、RedHat产品安全漏洞

Red Hat Network Satellite(RHN Satellite，红帽网络卫星)是美国红帽(Red

Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构，并提供系统管理功能，如管理、配置和监控。上周，该产品被披露存在跨站脚本漏洞，允许攻击者可利用漏洞注入任意Web脚本或HTML。

CNVD收录的相关漏洞包括：Red Hat Network Satellite跨站脚本漏洞、Red Hat Network

Satellite跨站脚本苏宁漏洞(CNVD-2016-01991、CNVD-2016-01992、CNVD-2016-01993、CNVD-2016-01994)。目前，厂商已经发布了“Red

Hat Network Satellite跨站脚本漏洞”的修补程序。在此提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

4、Cisco产品安全漏洞

Cisco UCS Invicta是美国思科(Cisco)公司的一套行业领先的操作软件，专用于使用 NAND

闪存保持高吞吐量、高品牌每秒I/O操作(IOPS)率和超低延迟。Cisco TelePresence Server on Mobility Services

Engine(MSE)是美国思科(Cisco)公司的一套运行于提供Wi-Fi服务的平台(移动服务引苏宁擎)Cisco品牌 MSE上的易购视频会议解决方案。Cisco

Prime Infrastructure是美国思科(Cisco)公司的一套通过Cisco Prime LAN Management

Solution(LMS)和Cisco Prime Network Control System(NCS)技术进行无线管理的解决方案。Cisco

TelePresence是思科网真解决方案。上周，上述产品被披露存在权限提升、任意代码执行和拒绝服务漏洞，攻击者利用漏洞可提升权限、执行任意代码和发起拒绝服务攻击。

CNVD收录的相关漏洞包括：Cisco Mobility Services Engine TelePr忠诚度esence

Server拒绝服务漏洞、Cisco UCS Invicta C3124SA Appliance权限提升漏洞、Cisco Prime

Infrastructure和Cisco Evolved Programmable Netw购ork Manager任意代码执行漏洞、Cisco

TelePresence Server拒绝服务特易漏洞、Cisco Prime

Infrastructure权限提升漏洞(CNVD-2016-02072)、Cisco TelePresence

Server拒绝服务漏洞(CNVD-2016-02065)。其中，除“Cisco Prime

Inf忠诚度rastructure权限提升漏洞(CNVD-2016-02072)”外，其余漏洞的综合评级为“高危”。目前，厂商已发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

5、DotCMSSQL注入漏洞

CFCA评论：

小结：上周，Google产品被披露存在信息泄露和远程代码执行漏洞，允许攻击者利用漏洞获取敏感信息和执行任意代码。此外，IBM、Red

Hat、Cisco等多款产品被披露存在多个安全漏洞，攻击者利用漏洞可获得敏感信息、进行跨站脚本攻击、执行任意代码、提升权限和发起拒绝服务攻击等。上周，包括PHP、Palo