信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》指出，数据作为新型生产要素，深刻改变着生产方式、生活方式和社会治理方式，要充分发挥我国海量数据规模和丰富应用场景优势，促进数据合规高效流通使用，加快构建数据基础制度，充分实现数据要素价值，促进全体人民共享数字经济发展红利。2023年1月7日，“2023年中国信通院ICT+深度观察报告会”数据要素分论坛在京举办，中国信息通信研究院（以下简称“中国信通院”）发布了《数据要素白皮书（2022年）》，中国信通院副院长魏亮对白皮书进行了深度解读。白皮书阐述了数据要素相关理论问题，探讨了我国数据要素市场培育的现状、障碍及可能的破解之道，并对我国数据要素的发展方向进行了展望。

恶意广告一直是互联网上的一种特别的瘟疫，从恼人的弹出窗口和旋转的“你中奖了”横幅到推送恶意广告。因此FBI建议：在点击广告之前，先检查URL以确保该网站是真实的，恶意域名可能与预期的URL相似，但有拼写错误或放错了字母。与其搜索企业或金融机构，不如将企业的URL输入Internet浏览器的地址栏以直接访问官方网站。执行Internet搜索时使用广告拦截扩展程序，大多数互联网浏览器允许用户添加扩展程序，包括阻止广告的扩展程序，这些广告拦截器可以在浏览器中打开和关闭。

软件开发服务公司CircleCI近日披露了一起安全事件，并敦促用户转移他们的机密（存储在项目环境中的敏感信息）。根据CircleCI用户收到的电子邮件通知，CircleCI表示目前正在调查一起安全事件。在公司结束调查之前，出于谨慎，用户被敦促转移存储在CircleCI中的所有机密。对于使用API令牌的项目，CircleCI已使这些令牌失效，用户将被要求更换它们。安全工程师Daniel Hückmann称看到了与攻击相关的IP地址之一 (54.145.167.181)，这些信息可能会帮助事件响应者进行调查。

两个安全漏洞(CVE-2022-41082和CVE-2022-41040，统称为ProxyNotShell)影响Microsoft Exchange服务器2013、2016和2019。成功的漏洞利用使攻击者能够提升权限，并在受感染的服务器上执行任意代码。自ProxyNotShell被披露以来，攻击者一直在利用它，Shadowserver基金会在推特上表示，大约有7万个Microsoft Exchange服务器容易受到ProxyNotShell攻击，超过6万台服务器尚未针对CVE-2022-41082漏洞进行补丁。截至1月2日，易受攻击的Exchange服务器数量最多的是欧洲(31578台)，其次是北美(18210台)和亚洲(6692台)。

攻击者利用Fortinet虚拟专用网(VPN)设备，试图用勒索软件感染加拿大的一所大学和一家全球投资公司。调查结果来自eSentire的威胁响应部门，据报道，该部门阻止了攻击，并共享了有关攻击的信息。eSentire表示，攻击者试图利用该公司在2022年10月发现的一个关键的Fortinet漏洞(CVE-2022-40684)。Fortinet将安全漏洞描述为身份验证绕过漏洞。如果被成功利用，未经身份验证的攻击者可以访问易受攻击的Fortinet设备。

点击下方公众号即可快速关注