网安资讯

2014年4月30日近日，微软发布了一个安全公告：2963983，其指出当前所有主流版本的InternetExplorer浏览器（IE6~IE11）均存在0-day漏洞，截止目前，趋势科技已在漏洞公告两天内(4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技DeepSecurity、OfficeScanIDF或DeepEdge等解决方案的用户。

日前，微软发布公告称IE浏览器存在重大漏洞，允许黑客通过执行远程代码获得系统控制权，从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE6至IE11浏览器所有版本。

日前，国外安全公司Trustwave研究员JonathanClaudius发现CiscoASA5500系列平台存在一个权限提升漏洞，CiscoASA5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。

2014年4月30日，北京,IBM为一项云计算安全技术注册了专利，该技术能支持应用程序开发人员确保数据通知在移动设备传递中的安全性与私密性。

Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统，主要用于便携设备，如手机、平板电脑等。

哪些安全威胁最让企业担忧？带着这些问题，计世资讯于2014年2月份对CIO或信息化负责人进行了一个小调查，并将得到的调研结果与各位读者进行分享。

华为高管表示，斯诺登爆料后，该公司的客户确定了一些需要关注的关键领域，主要是如何保障整条供应链的安全。华为的设备有至多70%来自第三方供应商。

中国网络解决方案领导品牌锐捷网络正式推出业内首个自主可控的设备网解决方案。该方案重点解决了平安城市、智慧城市以及金融行业、公共场所中高清摄像头图像网络传输卡顿的“老大难”问题。

工业和信息化部副部长杨学山在开幕式上表示，随着智慧城市的发展，城市的管理、公共服务以及百姓的生活越来越多地依赖复杂的信息系统。如何确保这些信息不被泄露、滥用，将面临更加严峻复杂的挑战。在智慧城市的发展中，我们应高度重视系统的安全和信息的安全。

4月28-29日，由中国轨道网、北京轨道行业委员会，中国铁道学会自动化委员会主办的"中国城市轨道交通可持续发展技术交流会"在深圳召开。杭州华三通信作为协办方，在交流会上向大家全面展示了自身在轨道交通领域的成绩与优势。

中国计算机学会计算机安全专业委员会主办，绿盟科技承办的“2014信息安全高级论坛——RSAconference2014热点研讨”圆满结束。论坛旨在搭建一个交流国际信息安全技术、热点、趋势的平台，至此已成功举办六届。

微软在其最新发布的安全通告中确认，发现一个新的零日漏洞，该漏洞可能影响多个IE浏览器版本。而尤为值得关注的是，这是微软停止对windowsXP的技术支持后，Windows首次曝出重大漏洞。

网络安全并没有这么复杂，恐惧心理往往来源于对未知事物的不确定，通过下一代防火墙的体验，用户可以主动评估网络及系统的风险，一键生成针对性的策略、简化运维。可以从L2-7层宏观的角度分析黑客的攻击行为，通过智能防御手段自动生成策略，提高黑客攻击成本。

安全公司FireEye发现了名为“ZeroDay”的漏洞（0Day攻击中0Day一般表示还未有补丁的漏洞，相应地，整个词组则表示利用该漏洞发动攻击），该公司之所以将该其命名为“ZeroDay”（“零天”）是因为这一类漏洞隐藏度极高，不会给潜在受害者留下任何收到警告的时间。

所有安全厂商都在谈论APT（高级持续性威胁），但是如何防御APT则见仁见智了。