一、政策要闻

 1.我国发布《全球安全倡议概念文件》，强调深化信息安全领域国际合作

2月21日，中国外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。制定发布《全球安全倡议概念文件》对帮助国际社会全面深入理解倡议、积极参与倡议合作，推动倡议早日落地见效具有重要意义。其中，重点合作方向中第十三条明确：深化信息安全领域国际合作。中方已提出《全球数据安全倡议》，希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

（来源：新华社）

 2.国家互联网信息办公室公布《个人信息出境标准合同办法》

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引。

 （来源：网信中国）

 3.深圳发改委发布《深圳市数据产权登记管理暂行办法》（征求意见稿）

2月20日，深圳市发展和改革委员会就《深圳市数据产权登记管理暂行办法》(征求意见稿)（以下简称《管理暂行办法》）公开征求意见。《管理暂行办法》明确登记主体具有以下权利：依照法律法规和合同约定享有相应的数据资源持有权、数据加工使用权和数据产品经营权；经登记机构审核后，获取数据资源或数据产品登记证书、数据资源许可凭证，作为数据交易、融资抵押、数据资产入表、会计核算、争议仲裁的重要依据。

 （来源：深圳市发改委）

 二、技术资讯

4.黑客组织AgainstTheWest正对中国疯狂实施网络攻击

近日，有记者独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。

 据该机构研究人员介绍，自2021年起，ATW组织宣称披露涉我国重要信息系统源代码、数据库等敏感信息70余次。尤其2022年以来，ATW组织滋扰势头加剧，持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。

 （来源：汇能云安全）

 5.Mirai 恶意软件新变种感染 Linux 设备

一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃，正在利用基于Linux 服务器和物联网设备中的13个漏洞，展开 DDoS（分布式拒绝服务）攻击。据悉，该恶意软件通过暴力破解弱的或默认的 telnet/SSH 凭据并利用硬编码缺陷在目标设备上执行远程代码执行来传播。一旦设备遭到破坏，恶意软件就会感染该设备并将其招募到僵尸网络群中。

 （来源：汇能云安全）

 6.工业控制系统 (ICS) 中的漏洞数量持续增加

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。评级为“严重”的漏洞数量增长更为显著，从2021年的186个增加到2022年的近300个。根据其 CVSS 评分，总共有近1,000个漏洞为“严重”或“高严重性”。

 该报告比较了CISA在2020年和2022年期间发布的 ICS 和 ICS 医疗咨询数量，虽然2021年和2022年的咨询数量大致相同，均为350个，但去年发现的漏洞数量达到1342个，而2021年为1191个。

 （来源：汇能云安全）

 7.赶紧排查这个零日漏洞！全球已有130多家企业组织中招

据消息，Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞，从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为 CVE-2023-0669，攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码，并将其管理控制台暴露在互联网中。

 （来源：安全圈）

 三、国际视野

 8.恶意软件 Stealc “横空出世”，窃密能力一流

据披露，暗网市场出现了一个名为 Stealc 的新恶意软件，由于大肆宣传窃取信息的能力，以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性，获得行业内广泛关注。据悉，2023 年 1 月，网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc ，一个月后，观察到该恶意软件开始进行恶意活动。

 研究人员指出，这些下载的软件中嵌入了 Stealc 恶意软件，一旦用户安装程序，恶意软件就开始了“常规”工作，并迅速与其服务器进行通信。因此建议用户不要安装盗版软件，从官方网站下载产品。

 （来源：汇能云安全）

 9.GoDaddy源代码失窃，服务器被安装恶意程序

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年年末收到客户报告，称其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。

 （来源：汇能云安全）