Google紧急更新Chrome以修补重大安全漏洞

2019-08-30

  Google在本周紧急推出了支持Windows、Mac与Linux的76.0.3809.132,以修补3个Chrome的安全漏洞,目前Google依然限制用户存取这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心(Center for Internet Security,CIS)的警告,当中的一个漏洞将允许黑客执行任意程序。

继续阅读“Google紧急更新Chrome以修补重大安全漏洞”

新思科技发布金融软件安全报告:3/4的机构担心第三方代码问题

2019-08-30

  在8月28日的媒体会上,新思科技(Synopsys)分享了近期发布的《金融服务业软件安全状况》报告,该报告对来自银行、保险等金融服务行业各个领域的400多名IT从业人员进行了调查,重点呈现了金融服务业的软件安全现状及解决安全问题的能力。报告指出,第三方代码的供应链问题成金融服务业软件安全的主要风险地,只有三成机构可以做到安全预防,60%的机构在通过安全补丁来修补安全漏洞,金融服务业软件安全整体形势严峻。

继续阅读“新思科技发布金融软件安全报告:3/4的机构担心第三方代码问题”

法律治理是维护网络安全的重要手段

2019-08-30

  信息网络发展和应用的不断深入,为经济社会进步带来了千载难逢的历史机遇。然而,日益突出的网络安全威胁和风险,正以隐蔽化、多样化、复杂化的形态挑战着网络空间秩序和公私利益。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。因此,网络安全治理事关国家安全和经济社会发展的大局,事关国家利益和人民群众的根本利益,是网络空间治理的首要任务。在网络安全形势日益严峻的背景下,以网络安全法为基础进一步构建和完善网络安全法律治理体系,确保互联网在法治轨道上健康运行,是提高治网管网能力、依法维护网络安全的重要保障。

继续阅读“法律治理是维护网络安全的重要手段”

齐向东再谈内生安全:从实践中来,到实践中去

2019-08-30

  8月29日,第二十九届全国信息保密学术会议在四川成都召开。奇安信集团董事长齐向东在发表主题报告时表示:“通过对过去成功实践的总结,我们提出了内生安全这个方法论,希望将它共享给全行业,不断在更多更广的领域落地实践。”具体到保密行业,齐向东认为,保密网的内生安全实践探索,有利于解决“隔离、数据交换和监管”三个焦点问题。

继续阅读“齐向东再谈内生安全:从实践中来,到实践中去”