黑龙江进一步提升5G网络运行安全能力

据消息，2020年以来，意图发起“狩猎大型猎物”（BGH）攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序，部署专门设计的Linux版本勒索软件。美国安全公司CrowdStrike观察到，这一趋势持续到了2023年第一季度，Alphv、Lockbit和Defray等勒索软件即服务（RaaS）平台均被用来攻击ESXi。

鉴于ESXi本身设计上不支持第三方代理或反病毒软件，并且VMware在其文档中明确表示不需要反病毒软件，这一趋势尤其值得注意。ESXi是一种广泛使用的虚拟化和管理系统，这使得它对网络犯罪团伙极具吸引力。

据外媒报道，美国交通部（USDOT）最近发生了一起数据泄露事件，导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe，是由美国交通部管理的电子旅行通行证系统，用于处理政府雇员的交通津贴、报销部分通勤费用。

目前尚不清楚泄露的个人信息是否被用于犯罪目的。美国交通部于12日向国会汇报了此次数据泄露事件，称其初步调查已经“将泄露事件隔绝在行政职能部门的某些系统中，例如员工交通福利处理”。

据悉，近年来，湖北省网络综合治理水平显著提升，网络安全防护保障能力持续增强。2022年以来，累计清理高风险电话卡196万余张，拦截诈骗电话2735万余次，封堵涉诈域名1760万余个，涉案电话卡数量同比下降36.33%。

然而，作为新一代信息通信技术与工业经济深度融合的全新工业生态和新型应用模式，工业互联网在改变产业生态的同时，也面临着更多安全性的挑战。会上透露，从平台监测的结果来看，一是2022年湖北省较多工业互联网企业遭受过网络安全攻击，经研判，都已通报处置；二是遭受恶意网络攻击的行业较为集中，其中汽车制造业是遭受恶意网络攻击次数最多的行业；三是网络安全攻击半数以上来自境外；四是攻击方式以漏洞利用、异常流量、web攻击、木马后门和挖矿五类为主，累计占恶意攻击行为总数的94%；五是工业互联网企业工业资产漏洞多。在监测的工业互联网企业中，资产有漏洞的企业数占比较高。

中国支付清算协会消息，近期已有部分企业员工使用ChatGPT等工具开展工作，但是此类智能化工具已暴露出跨境数据泄露等风险。

为有效应对风险、保护客户隐私、维护数据安全，提升支付清算行业的数据安全管理水平，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律规定，中国支付清算协会向行业发出倡议。一是提高思想认识，依法依规使用；二是不上传关键敏感信息；三是会员单位加强内部管理和引导。

近日，2023年佛山市“飞鸿杯”网络安全系列活动新闻发布会举行。据悉，活动将于今年6月5日拉开帷幕，将持续两个月。当日，《佛山市网络安全事件应急预案》正式发布。

根据《应急预案》，相关单位发生网络安全事件后，应立即启动应急预案，采取紧急控制事态发展、快速判断事件危害、及时上报信息、保留相关证据等先期处置措施。对可能发生较大及以上网络安全事件的信息，应1小时内向佛山市网安应急办报告。

近年来，随着一系列新基建政策落地，5G、数据中心、工业互联网等新型基础设施建设加快推进，各行各业都在加快数字化转型步伐，对网络信息安全也提出了更高需求。中国电信始终坚持以打造安全型企业为目标，坚守建设网络强国和数字中国、维护网信安全的初心使命，持续拓展安全产品和服务，以数智力量守护千行百业。

作为山东省主要通信运营商，山东电信积极响应集团的战略和工作要求，秉承红色电信精神，全力构建安全型企业，为客户提供强大的安全服务能力，为建设网络强国、数字中国、维护网信安全贡献更大力量。

近日，黑龙江省通信管理局组织召开全省5G网络运行安全能力提升专项工作动员推进会，会议指出，2023年是全面贯彻落实党的二十大精神的开局之年，也是全面建设社会主义现代化国家开局起步的重要一年。要推进国家安全体系和能力现代化，提高公共安全治理水平。

坚持安全第一、预防为主，建立大安全大应急框架，完善公共安全体系，推动公共安全治理模式向事前预防转型，要高度重视安全生产工作，充分认识安全生产工作的极端重要性，深刻认识开展专项行动的重要性、紧迫性。按照工业和信息化部提出的“三个清单”“四大能力”“三项基础”总体部署，把各项工作落到实处。

数据作为新型生产要素，已成为国家重要资产和我国数字经济发展的基础战略资源。2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。

为落实国家、上级单位“十四五”规划要求，坚持营造良好数字生态，中移信息技术有限公司启动“十四五”IT领域数据安全发展规划制定工作。主要包含7大能力，1个党建引领保障，31项关键任务，以加强基础保障能力建设、安全系统建设。并且梳理总结了9个发力点，分别是构建网络安全态势监测与感知体系、加强关键信息基础设施安全防护、增强统一调度指挥能力、强化安全融合保障、遵从网络安全法规，提升新型数字基础设施安全管理水平，完善技术手段建设、强化数据安全保护，加大核心技术安全可控。

近日，微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。

LSA保护通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程(否则将允许提取敏感信息)，帮助保护Windows用户免受凭证盗窃企图的侵害。

此前有大量用户报告Windows 11系统警告LSA保护关闭，然而在设置用户界面中显示的却是打开状态。Redmond表示，这个已题引发的持续重启警报只会出现在Windows 11 21H2和22H2系统上。

Check Point最近发现，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。

除此以外，Check Point 还发现了多个可疑扩展，这些扩展不能确定为恶意，但表现出不安全的行为，例如从私有存储库中获取代码或下载文件。Check Point已经将情况报告给了微软，5月14日，VSCode从市场中删除了这3个恶意扩展。但任何仍在使用恶意扩展的软件开发人员必须手动将它们从系统中删除，并运行完整扫描以检测感染的任何残余。