一周安全资讯第128期：河南省人民政府印发《河南省加强数字政府建设实施方案(2023—2025年)》

发布日期：2023/05/12

国  内

1.河南省人民政府印发《河南省加强数字政府建设实施方案(2023—2025年)》

日前，河南省省政府印发《河南省加强数字政府建设实施方案（2023—2025年）。方案包括：1个总体方案、3个专项方案和1个重点任务清单178项重点任务，为数字政府建设提供了发展蓝图和行动指引。

《实施方案》涵盖总体方案和“一朵云”“一张网”“一道墙”三个专项方案，在总体方案中明确全省数字政府建设的逻辑架构，以数字化履职能力、安全保障、制度规则、数据资源、公共平台支撑“五大体系”为总纲，将“一朵云”的聚数载体、“一张网”的互通链接、“一道墙”的安全防线作用融入其中，同时在3个专项方案中细化逻辑架构，实现“三大基础支撑”与“五大体系”纵横协同，共同服务于打造全省一体化高效运行的数字政府。

2.北京市经济和信息化局印发《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》

北京市经济和信息化局5月10日发布《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》。《若干政策措施》明确了十大政策，包括提高信创专精特新、“小巨人”企业在北交所等交易市场上市挂牌效率，加速形成信创板块；对在北交所等交易市场上市的信创企业给予市区两级补贴，区级财政资金补贴不低于市级标准；推动金融机构参与“募贷联动”试点，对信创企业提供融资支持等措施；设立信创生态产业基金，支持孵化、培育信创产业链上下游专精特新、“小巨人”企业。

国  际

1.新型恶意软件CACTUS利用VPN漏洞感染目标网络

网络安全研究人员披露了一种名为CACTUS的新型勒索软件，它能够利用VPN设备中的已知漏洞获得对目标网络的初始访问权限。

据称，CACTUS利用VPN漏洞进入目标网络后，就尝试枚举网络内用户账户和可访问端点，随后创建新的账户并利用自定义脚本程序部署勒索软件加密器。目前已经发现CACTUS利用Cobalt Strike和Chisel隧道工具进行命令和控制通讯，并利用AnyDesk等远程监控管理软件将恶意文件推送到受感染设备。自今年3月以来，研究人员已观察到CACTUS入侵大型商业实体并窃取敏感数据，整个感染链可持续3至5天。

2.微软公司发布5月安全更新程序，修复38个漏洞

微软公司于本周二发布了5月份安全更新程序，修复了影响其软件系统的38个漏洞，其中包含一个零日漏洞。此次漏洞修复数量为2021年8月以来的新低。

此次修复的38个漏洞中，6个被评级为严重漏洞，其余32个为重要漏洞。此次修复的零日漏洞代号CVE-2023029336，威胁等级评分7.8，涉及Win32k中的权限提升问题，目前尚不清楚该漏洞被攻击者利用的程度。另外两处值得关注的漏洞代号为CVE-2023-29325和CVE-2023-24932，威胁等级评分为8.1和6.7，分别涉及Windows OLE的远程代码执行问题和安全功能绕过问题。

3.谷歌宣布将推出新的隐私和安全防护功能

谷歌公司在5月10日的年度开发者大会上宣布了一系列新的隐私和安全防护功能，旨在保护其用户免受到网络威胁，同时为个人数据提供更多保护。

谷歌将在其服务中引入的新功能主要包括：改善数据控制和透明度、Gmail暗网扫描报告、谷歌地图搜索历史轻松删除、AI驱动的安全浏览、内容安全API扩展、关于这张图片、谷歌Drive中垃圾内容视图等。相关措施包括：在安卓操作系统中允许用户更好的控制位置共享，在第三方程序要求共享位置数据时发出请求通知；为美国的Gmail用户提供暗网访问检查，可以扫描个人姓名、电话号码、电子邮件等个人身份信息是否在暗网存在；在谷歌地图中增加隐私保护，仅需点击即可从地图中删除最近的搜索记录；在服务中引入AI驱动的安全检查，可自动隔离可能有害的内容，然后由用户进行审核；推出“关于这张图片”的搜索功能，可以提供这张图片出现的时间、位置等相关信息。