中央网信办关于开展“清朗·2022 年算法综合治理”专项行动的通知

4 月 8 日，据中国网信网消息，为加强互联网信息服务算法综合治理，有效推动《互联网信息服务算法推荐管理规定》（以下简称《管理规定》）落地见效，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康有序发展，中央网信办牵头开展“清朗·2022 年算法综合治理”专项行动。本次行动目标聚焦网民关切，解决算法难题，维护网民合法权益，落地落实落好《管理规定》，深入排查整改互联网企业平台算法安全问题，评估算法安全能力，重点检查具有较强舆论属性或社会动员能力的大型网站、平台及产品，督促企业利用算法加大正能量传播、处置违法和不良信息、整治算法滥用乱象、积极开展算法备案，推动算法综合治理工作的常态化和规范化，营造风清气正的网络空间。

来源：国家互联网应急中心

关于 Fodcha 僵尸网络大规模传播的风险提示

4 月 13 日，据 CNCERT 官网消息，近期，国家互联网应急中心（CNCERT）与三六零数字安全科技集团有限公司共同监测发现一个新的且在互联网上快速传播的 DDoS 僵尸网络，通过跟踪监测发现其每日上线境内肉鸡数（以 IP 数计算）已超过 1 万、且每日会针对超过 100 个攻击目标发起攻击，给网络空间带来较大威胁。由于该僵尸网络最初使用的 C2 域名 folded.in，以及使用 chacha 算法来加密网络流量，将其命名为 Fodcha。请广大网民强化风险意识，加强安全防范，避免不必要的经济损失，及时修复相关系统漏洞，不使用弱密码或默认密码，定期更换密码。当发现主机感染僵尸木马程序后，立即核实主机受控情况和入侵途径，并对受害主机进行清理。

来源：国家互联网应急中心

微软发布 2022 年 4 月安全更新

4 月 13 日，据国家信息安全漏洞共享平台 CNVD 消息，4 月 12 日，微软发布了 2022 年 4 月份的月度例行安全公告，修复了多款产品存在的 103 个安全漏洞。受影响的产品包括：Windows 11（69 个）、Windows Server 2022（98 个）、Windows 10 21H2（72 个）、Windows 10 21H1（72 个）、Windows 10 20H2 &Windows Server v20H2（97 个）、Windows 8.1 & Server 2012 R2（63 个）、Windows Server 2012（57 个）、Windows RT 8.1（47 个）和 Microsoft Office-related software（4 个）。利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD 提醒广大 Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

来源：国家互联网应急中心