一周安全資訊第128期：河南省人民政府印發(fā)《河南省加強數字政府建設實(shí)施方案(2023—2025年)》

發(fā)布日期：2023/05/12

國  內

1.河南省人民政府印發(fā)《河南省加強數字政府建設實(shí)施方案(2023—2025年)》

日前，河南省省政府印發(fā)《河南省加強數字政府建設實(shí)施方案（2023—2025年）。方案包括：1個(gè)總體方案、3個(gè)專(zhuān)項方案和1個(gè)重點(diǎn)任務(wù)清單178項重點(diǎn)任務(wù)，為數字政府建設提供了發(fā)展藍圖和行動(dòng)指引。

《實(shí)施方案》涵蓋總體方案和“一朵云”“一張網(wǎng)”“一道墻”三個(gè)專(zhuān)項方案，在總體方案中明確全省數字政府建設的邏輯架構，以數字化履職能力、安全保障、制度規則、數據資源、公共平臺支撐“五大體系”為總綱，將“一朵云”的聚數載體、“一張網(wǎng)”的互通鏈接、“一道墻”的安全防線(xiàn)作用融入其中，同時(shí)在3個(gè)專(zhuān)項方案中細化邏輯架構，實(shí)現“三大基礎支撐”與“五大體系”縱橫協(xié)同，共同服務(wù)于打造全省一體化高效運行的數字政府。

2.北京市經(jīng)濟和信息化局印發(fā)《北京市關(guān)于加快打造信息技術(shù)應用創(chuàng )新產(chǎn)業(yè)高地的若干政策措施》

北京市經(jīng)濟和信息化局5月10日發(fā)布《北京市關(guān)于加快打造信息技術(shù)應用創(chuàng )新產(chǎn)業(yè)高地的若干政策措施》?！度舾烧叽胧访鞔_了十大政策，包括提高信創(chuàng )專(zhuān)精特新、“小巨人”企業(yè)在北交所等交易市場(chǎng)上市掛牌效率，加速形成信創(chuàng )板塊；對在北交所等交易市場(chǎng)上市的信創(chuàng )企業(yè)給予市區兩級補貼，區級財政資金補貼不低于市級標準；推動(dòng)金融機構參與“募貸聯(lián)動(dòng)”試點(diǎn)，對信創(chuàng )企業(yè)提供融資支持等措施；設立信創(chuàng )生態(tài)產(chǎn)業(yè)基金，支持孵化、培育信創(chuàng )產(chǎn)業(yè)鏈上下游專(zhuān)精特新、“小巨人”企業(yè)。

國  際

1.新型惡意軟件CACTUS利用VPN漏洞感染目標網(wǎng)絡(luò )

網(wǎng)絡(luò )安全研究人員披露了一種名為CACTUS的新型勒索軟件，它能夠利用VPN設備中的已知漏洞獲得對目標網(wǎng)絡(luò )的初始訪(fǎng)問(wèn)權限。

據稱(chēng)，CACTUS利用VPN漏洞進(jìn)入目標網(wǎng)絡(luò )后，就嘗試枚舉網(wǎng)絡(luò )內用戶(hù)賬戶(hù)和可訪(fǎng)問(wèn)端點(diǎn)，隨后創(chuàng )建新的賬戶(hù)并利用自定義腳本程序部署勒索軟件加密器。目前已經(jīng)發(fā)現CACTUS利用Cobalt Strike和Chisel隧道工具進(jìn)行命令和控制通訊，并利用AnyDesk等遠程監控管理軟件將惡意文件推送到受感染設備。自今年3月以來(lái)，研究人員已觀(guān)察到CACTUS入侵大型商業(yè)實(shí)體并竊取敏感數據，整個(gè)感染鏈可持續3至5天。

2.微軟公司發(fā)布5月安全更新程序，修復38個(gè)漏洞

微軟公司于本周二發(fā)布了5月份安全更新程序，修復了影響其軟件系統的38個(gè)漏洞，其中包含一個(gè)零日漏洞。此次漏洞修復數量為2021年8月以來(lái)的新低。

此次修復的38個(gè)漏洞中，6個(gè)被評級為嚴重漏洞，其余32個(gè)為重要漏洞。此次修復的零日漏洞代號CVE-2023029336，威脅等級評分7.8，涉及Win32k中的權限提升問(wèn)題，目前尚不清楚該漏洞被攻擊者利用的程度。另外兩處值得關(guān)注的漏洞代號為CVE-2023-29325和CVE-2023-24932，威脅等級評分為8.1和6.7，分別涉及Windows OLE的遠程代碼執行問(wèn)題和安全功能繞過(guò)問(wèn)題。

3.谷歌宣布將推出新的隱私和安全防護功能

谷歌公司在5月10日的年度開(kāi)發(fā)者大會(huì )上宣布了一系列新的隱私和安全防護功能，旨在保護其用戶(hù)免受到網(wǎng)絡(luò )威脅，同時(shí)為個(gè)人數據提供更多保護。

谷歌將在其服務(wù)中引入的新功能主要包括：改善數據控制和透明度、Gmail暗網(wǎng)掃描報告、谷歌地圖搜索歷史輕松刪除、AI驅動(dòng)的安全瀏覽、內容安全API擴展、關(guān)于這張圖片、谷歌Drive中垃圾內容視圖等。相關(guān)措施包括：在安卓操作系統中允許用戶(hù)更好的控制位置共享，在第三方程序要求共享位置數據時(shí)發(fā)出請求通知；為美國的Gmail用戶(hù)提供暗網(wǎng)訪(fǎng)問(wèn)檢查，可以?huà)呙鑲€(gè)人姓名、電話(huà)號碼、電子郵件等個(gè)人身份信息是否在暗網(wǎng)存在；在谷歌地圖中增加隱私保護，僅需點(diǎn)擊即可從地圖中刪除最近的搜索記錄；在服務(wù)中引入AI驅動(dòng)的安全檢查，可自動(dòng)隔離可能有害的內容，然后由用戶(hù)進(jìn)行審核；推出“關(guān)于這張圖片”的搜索功能，可以提供這張圖片出現的時(shí)間、位置等相關(guān)信息。