光明日报北京8月16日电(光明网记者李政葳)“网络安全问题正在向传统行业延伸,数据安全和漏洞管理亟待加强,人工智能和网络安全的结合将带来颠覆性、变革性影响等趋势,希望针对网络安全发展趋势,共同维护网络空间安全。”8月14日至16日,由中央网络安全和信息化委员会办公室指导,国家互联网应急中心(CNCERT)主办的2018中国网络安全年会在京举办,国家互联网应急中心副主任兼总工程师云晓春针对我国网络安全形势这样分析。
由国家计算机网络应急技术处理协调中心发布的《2017年中国互联网网络安全报告》中提到,从检测数据看,近年来,国家信息安全漏洞共享平台所收录的安全漏洞数量持续走高,自2013年以来,安全漏洞数量年平均增长率为21.6%,但2017年较2016年增长47.4%,达到15955个。
“当前,互联网虚拟空间与现实空间安全危险叠加交织,对国家安全、社会稳定和人民群众切身利益带来严重影响。”中央网信办副总工、国家互联网应急中心主任李湘宁说。
李湘宁表示,推进网络安全工作,应加强数据安全和各类信息保护,加快推动数据安全管理办法、个人信息和重要数据出境安全评估办法出台;要强化关键基础设施安全保护,加强关键基础设施顶层设计和总体的协调,避免多头分散、各自为政;积极应对新技术、新应用安全风险,加大新兴技术研究力度,及早谋划、预先布局,做到防患于未然。
《光明日报》( 2018年08月17日 10版)
据外媒报道,1月3日,网络安全研究人员披露了存在于英特尔、AMD和ARM架构的芯片中的两个安全漏洞,而这能够让黑客盗取几乎所有的现代计算设备中的敏感信息。英特尔发言人表示,科再奇的股票抛售与这两个芯片漏洞“无关”。
研究人员称系统存重大漏洞,全美有40个州都在用这一系统。
1月8日,英特尔公司首席执行官布赖恩·克尔扎尼奇在美国拉斯维加斯消费电子展媒体日上发表演讲。新华社记者 李颖 摄 1月8日,英特尔公司首席执行官布赖恩·克尔扎尼奇在美国拉斯维加斯消费电子展媒体日上发表演讲。
遵义公安狠抓公共安全监管,全面加强安全隐患排查整治,从源头上堵塞安全漏洞,坚决防止发生各类重特大公共安全事故,最大程度为遵义城市的安全添砖加瓦。甘当遵义城市安全的守护者.....
应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用。
安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示,黑客可以借助“心脏流血”漏洞窃取电脑信息,但却无法完全控制电脑。
北京时间8月1日消息,据国外媒体报道,安全研究人员本周公布了两大安全漏洞。Bluebox表示,Android手机上普遍存在的“虚假ID”漏洞可追溯到2010年1月发布的Android 2.1系统,影响了所有谷歌未能打上补丁的设备。
4月8日晚间消息,安全协议OpenSSL今日爆出本年度最严重的安全漏洞。360安全专家石晓虹介绍说,OpenSSL此漏洞堪称网络核弹,网银、网购、网上支付、邮箱等众多网站受其影响。
监控丑闻爆料者斯诺登令美国在国际社会备受批评,他给美国当局造成的损失可能还不止于此。登普西将军指出,斯诺登泄漏的大量文件都与军事有关,其中包括美国的军力、军事行动、战略及技术等机密。
据英国《卫报》12月10日报道,美国民主党倡议近期推动枪支法案修正案,旨在对3D打印枪支进行管制,这一提议遭到共和党反对。美国现有法律规定美国境内所有塑料制武器必须包含金属部件,以便于安全监测仪器进行识别。
iPhone出现了一个可以导致其“变砖”的操作,只要将日期修改到1970年1月1日即可。虽然苹果已修复了这个bug......
苹果iOS/OS X被曝出重大安全漏洞,攻击者可以通过此漏洞窃取多达上千个应用的密码,漏洞一旦被黑客掌握,其后果将是毁灭性的。不过好在这个漏洞的发现者是一群研究人员,而且他们已将漏洞问题汇报给苹果公司。
江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。
今日,微软公司如约发布11月系统更新修复补丁。根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注为关键级;9枚被标注为重要级;而另外2枚被标注为中等级。值得注意的是,其中编号为MS14-068、MS14-075的两枚补丁意外推迟,该补丁现已被标注为“发布日期待定”。
北京时间9月16日早间消息,市场研究公司Gartner预测称,75%移动应用都无法通过明年最基本的安全测试。Zumerle称:“逾90%企业都在使用第三方商务应用实施移动BYOD战略,当前的主要应用安全测试服务应被用于这个领域。