国 内
1.河南省人民政府印发《河南省加强数字政府建设实施方案(2023—2025年)》
日前,河南省省政府印发《河南省加强数字政府建设实施方案(2023—2025年)。方案包括:1个总体方案、3个专项方案和1个重点任务清单178项重点任务,为数字政府建设提供了发展蓝图和行动指引。
《实施方案》涵盖总体方案和“一朵云”“一张网”“一道墙”三个专项方案,在总体方案中明确全省数字政府建设的逻辑架构,以数字化履职能力、安全保障、制度规则、数据资源、公共平台支撑“五大体系”为总纲,将“一朵云”的聚数载体、“一张网”的互通链接、“一道墙”的安全防线作用融入其中,同时在3个专项方案中细化逻辑架构,实现“三大基础支撑”与“五大体系”纵横协同,共同服务于打造全省一体化高效运行的数字政府。
2.北京市经济和信息化局印发《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》
北京市经济和信息化局5月10日发布《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》。《若干政策措施》明确了十大政策,包括提高信创专精特新、“小巨人”企业在北交所等交易市场上市挂牌效率,加速形成信创板块;对在北交所等交易市场上市的信创企业给予市区两级补贴,区级财政资金补贴不低于市级标准;推动金融机构参与“募贷联动”试点,对信创企业提供融资支持等措施;设立信创生态产业基金,支持孵化、培育信创产业链上下游专精特新、“小巨人”企业。
国 际
1.新型恶意软件CACTUS利用VPN漏洞感染目标网络
网络安全研究人员披露了一种名为CACTUS的新型勒索软件,它能够利用VPN设备中的已知漏洞获得对目标网络的初始访问权限。
据称,CACTUS利用VPN漏洞进入目标网络后,就尝试枚举网络内用户账户和可访问端点,随后创建新的账户并利用自定义脚本程序部署勒索软件加密器。目前已经发现CACTUS利用Cobalt Strike和Chisel隧道工具进行命令和控制通讯,并利用AnyDesk等远程监控管理软件将恶意文件推送到受感染设备。自今年3月以来,研究人员已观察到CACTUS入侵大型商业实体并窃取敏感数据,整个感染链可持续3至5天。
2.微软公司发布5月安全更新程序,修复38个漏洞
微软公司于本周二发布了5月份安全更新程序,修复了影响其软件系统的38个漏洞,其中包含一个零日漏洞。此次漏洞修复数量为2021年8月以来的新低。
此次修复的38个漏洞中,6个被评级为严重漏洞,其余32个为重要漏洞。此次修复的零日漏洞代号CVE-2023029336,威胁等级评分7.8,涉及Win32k中的权限提升问题,目前尚不清楚该漏洞被攻击者利用的程度。另外两处值得关注的漏洞代号为CVE-2023-29325和CVE-2023-24932,威胁等级评分为8.1和6.7,分别涉及Windows OLE的远程代码执行问题和安全功能绕过问题。
3.谷歌宣布将推出新的隐私和安全防护功能
谷歌公司在5月10日的年度开发者大会上宣布了一系列新的隐私和安全防护功能,旨在保护其用户免受到网络威胁,同时为个人数据提供更多保护。
谷歌将在其服务中引入的新功能主要包括:改善数据控制和透明度、Gmail暗网扫描报告、谷歌地图搜索历史轻松删除、AI驱动的安全浏览、内容安全API扩展、关于这张图片、谷歌Drive中垃圾内容视图等。相关措施包括:在安卓操作系统中允许用户更好的控制位置共享,在第三方程序要求共享位置数据时发出请求通知;为美国的Gmail用户提供暗网访问检查,可以扫描个人姓名、电话号码、电子邮件等个人身份信息是否在暗网存在;在谷歌地图中增加隐私保护,仅需点击即可从地图中删除最近的搜索记录;在服务中引入AI驱动的安全检查,可自动隔离可能有害的内容,然后由用户进行审核;推出“关于这张图片”的搜索功能,可以提供这张图片出现的时间、位置等相关信息。