安全快讯 | 国资委：推动国资央企上云，央企上云覆盖率达86%

1、国资委：推动国资央企上云，央企上云覆盖率达86%

4月30日，国资委负责人在第六届数字中国建设峰会云生态大会上表示，要全面推动国资央企上云，构建国资央企上云体系。推动国资央企上云是国企央企数字化转型的重要环节，也是为在数字经济环境下有效管控国企数据，保障数据安全。国务院国资委副主任赵世堂表示，国资央企云体系取得积极进展，全面启动云上国资央企建设工作，组织中国电信建设央企云资源池，中央企业上云覆盖率达到了86%。专家指出，我国国资云市场未来四年会保持快速增长趋势，预计2025年规模将达146.48亿。

2、《联合国网络犯罪条约》初稿定于6月公布

据外媒4月27日消息，《联合国网络犯罪条约》初稿定于6月公布。美国司法部计算机犯罪和知识产权高级法律顾问Jane Lee在RSAC上表示，在条约制定过程中的目标是关注刑事司法，旨在改善对网络犯罪的调查和起诉，并且希望该条约以人权、基本自由和法治为坚实基础。此外，在会议期间，成员国提出了一系列问题，包括执法行动、技术援助、网络犯罪预防、实施计划等方面的国际合作。

3、欧盟指定19家超大型在线平台接受额外审查 阿里、TikTok在列

近日，欧盟委员会根据《数字服务法》（DSA）通过第一项决定，公布该法第一批受监管的大型企业名单。据悉，阿里巴巴、TikTok、亚马逊等17家企业被列为超大型在线平台，其评判标准为每月活跃用户数4500万以上；谷歌、微软被列为超大型在线搜索引擎。根据新的内容审核规则，19个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。

4、CISA就影响ME RTU远程终端单元的关键RCE发布建议

据外媒3日报道，美国网络安全和基础设施安全局（CISA）发布一份工业控制系统（ICS）公告，涉及影响ME RTU远程终端单元的关键缺陷。该安全漏洞被跟踪为 CVE-2023-2131。CISA表示，成功利用此漏洞可能允许远程代码执行。CISA建议，关键基础设施组织采取必要措施，通过审查联邦通信委员会（FCC）被视为国家安全风险的通信设备覆盖清单来保护供应链。

5、SANS研究院发布2023年最危险的5种新兴攻击技术

4月28日，SANS研究院安全专家在今年RSAC上发表了其最新研究成果，对2023年度最值得关注的5种新兴网络攻击技术及其特点进行了介绍。具体包括对抗性AI攻击、利用ChatGPT的社会工程攻击、SEO优化攻击、恶意广告利用攻击以及软件供应链攻击。

6、德克萨斯州达拉斯市受到勒索软件攻击

据外媒3日报道，德克萨斯州达拉斯市证实其受到勒索软件的攻击。目前，该攻击正在影响城市服务，导致市政厅网络服务器瘫痪，达拉斯警察局（DPD）网站离线。据悉，拉达斯市正积极努力隔离恶意软件并防止其通过其网络传播，而软件供应商则试图从受感染的服务器中删除勒索软件以恢复受影响的服务。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送