安全快讯 | 川渝两地44部门317类数据资源实现落地共享

1、川渝两地44部门317类数据资源实现落地共享

近日，四川省政府新闻办在成都举行《四川省数据条例》解读新闻发布会，提到成渝地区双城经济圈建设重大战略实施以来，四川与重庆联合创建国家数字经济创新发展试验区，两地数据领域合作取得了长足进展。在合作机制方面，两地数据管理机构签订了合作备忘录，在数据领域开展了常态化合作；在数据资源共享方面，现在已经实现了发改、公安、人社、交通、自然资源等44个部门的317类数据资源的落地共享。

2、山东：2025年全省网络和数据安全产业规模突破300亿元

山东省政府新闻办近日召开新闻发布会表示，山东始终坚持促进更高水平安全发展，严守安全发展底线。下一步，山东省将健全网络和数据安全监测预警体系和公共服务平台，开展一体化安全运营中心和网络安全保险试点。建立数据安全备案机制和数据市场安全风险预警机制，加强对个人信息的安全监管。到2025年，全省网络和数据安全产业规模突破300亿元，带动聚集网络和数据安全上下游企业超过1000家。

3、黑客组织ATW对中国网络频繁展开攻击

2月19日，《环球时报》从北京奇安盘古实验室了解到，黑客组织ATW对我国疯狂实施网络攻击、数据窃取和炒作活动。据报道，自2021年以来，ATW宣称窃取我国重要信息系统源代码、数据库等敏感信息70余次，涉及国家重要政府部门、航空、基础设施等100余家单位的300余个信息系统。研究人员建议国家有关部门、安全团队加强对非法网络攻击活动的监测，及时预警攻击动向，开展背景溯源和反制打击。

4、GoDaddy源代码泄露 服务器被安装恶意程序

据媒体17日报道，网络托管公司GoDaddy透露，其源代码泄露且服务器被安装恶意程序。据报道，GoDaddy在2022年12月称，收到了部分客户投诉，称他们的网站偶尔会被重定向到恶意网站。后来发现这是由于攻击者获得了其cPanel环境中托管的服务器的访问权限，在其系统上安装了恶意软件并获取了与GoDaddy内部分服务相关的代码。

5、二维码生成网站MyQRcode配置错误泄露超128 GB数据

据媒体19日报道，二维码生成网站MyQRcode泄露大量用户个人数据。据报道，研究人员在搜索配置错误的云数据库时在Shodan上发现了该服务器，它泄露了超过128 GB的数据，其中包括66000名用户的个人信息。这是由配置错误导致的，公众可以在没有任何安全身份验证或密码的情况下公开访问此服务器。此外，泄露事件始于2月4日，目前h泄露仍在继续。

6、Apache修复Kafka的远程代码执行漏洞

Apache近日表示，解决了一个可能利用Kafka Connect发起远程代码执行（RCE）攻击的漏洞，漏洞被跟踪为CVE-2023-25194。该漏洞只有在访问Kafka Connect worker（一个逻辑工作单元组件）时才会触发，并且用户还必须能够使用任意Kafka客户端SASL JAAS配置和基于SASL的安全协议来创建或修改worker连接器。利用Kafka漏洞，经过身份验证的攻击者可以通过Aiven API或Kafka Connect REST API配置特定的连接器属性。Apache Kafka版本2.3.0-3.3.2受到影响，该漏洞在3.4.0版本得到修复。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送