安全快讯 | 中国发布全球安全倡议概念文件

1、中国发布全球安全倡议概念文件

2月21日，中国外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。文件提到，要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》，希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

2、深圳数字政府网络安全指数居广东省首位

日前发布的《2022广东省数字政府网络安全指数评估报告》显示，全省数字政府网络安全指数从2020年的53.81分提升至2022年的64.19分，同比增长19.3%；深圳市以安全管理指数90.47分、安全建设指数86.32分、安全运营指数87.16分、安全效果指数78.80分、总体指数85.30分居总体排名第一。据悉，目前，全省数字政府网络安全指数评估工作已经成为广东指导推动各地各部门构建数字政府全方位安全保障体系的重要抓手。

3、宁夏召开全区网络安全等级保护工作相关会议

2月20日，宁夏召开2022年全区网络安全等级保护工作相关会议，会中表示全区不断强化网络安全风险预警机制，累计预警通报120余期，通报各类各级安全漏洞40.4万余个。不断健全网络安全综合治理体系，对全区560家网络运营单位现场检查，发现5216个安全隐患，依法行政处罚单位（个人）732家。各地发挥5家“枫桥式”网安警务室桥头堡作用，联合24家网安警务室，治理涉枪爆、淫秽色情、赌博等有害信息9.6万余条，净化网络空间。

4、思科开源杀软ClamAV存在严重漏洞

近日，思科推出了安全更新，以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷，该缺陷可能导致在易受感染的设备上远程执行代码。据悉，该漏洞被跟踪为CVE-2023-20032，问题与驻留在 HFS+ 文件解析器组件中的远程代码执行案例有关。该缺陷影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。该漏洞是因为缺少缓冲区大小检查造成的，可导致堆缓冲区溢出写后果。攻击者可向位于受影响设备上的ClamAV提交构造的HFS分区文件，利用该漏洞。

5、葡萄牙供水公司Aguas do Porto遭勒索软件攻击

近日，LockBit勒索软件组织将葡萄牙市政供水公司添加到Tor泄漏网站的受害者名单中，并威胁交付赎金否则将泄露被盗数据，截止日期为2023年3月7日。据报道，该组织尚未发布被盗数据样本作为安全漏洞的证据。目前，尚不清楚勒索软件团伙窃取的数据量和数据类型。据悉，Aguas do Porto公司已于1月30日披露了安全漏洞，称网络攻击影响了其部分服务，但并未影响供水和卫生设施。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送