9月26日，金融信息化研究所发布《金融业数据库供应链安全发展报告（2022）》。《报告》表示，目前，集中式数据库和以分布式数据库为代表的新型数据库均在金融业数据库技术能力提升上发挥了重要作用，部分金融机构实现了数据库产品在核心系统应用的突破。《报告》并给出了相关建议，如相关方需进一步提升数据库应用标准化水平等。

据外媒报道，经过调查，欧盟监管机构认为欧洲刑警组织在长时间内收集并保留了太多个人信息数据，其表示，允许欧洲刑警组织警察保留与犯罪活动无关的个人数据违反了欧洲的数据隐私保护政策。因此，欧洲数据保护监督员 (EDPS) 已要求欧洲最高法院放弃对 6 月 28 日生效的欧洲刑警组织条例的两项修正案。

据外媒报道，ReasonLabs发现了大规模的信用卡诈骗活动，其自 2019 年推出，已诈骗了数百万美元。目前，研究人员已将整个骗局报告给多方，包括支付提供商 Visa 和 Mastercard等。

据IT之家 9 月 25 日报道，Jamf 是适用于学校和企业的流行苹果设备管理平台，该公司近期宣布，现在正与 Amazon Web Services (AWS) 合作，通过新的保护层使亚马逊 EC2 Mac 实例更加安全。

《成都网络安全特色企业图谱（第一版）》是由成都网络安全厂商自主申报并填写调研征集表，经项目专家组成员审核通过后纳入形成的全国首个城市级网络安全行业图谱，图谱收录成都地区网络安全厂商68家，于9月26日正式发布，旨在助力成都打造网络安全之城，共同构建西部地区网络安全新生态，促进全国网络安全产业健康发展。

据外媒9月25日报道，GitHub提醒针对其用户的钓鱼攻击活动，通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证(2FA)代码。该公司于9月16日获悉此次攻击，并指出除GitHub外，钓鱼活动已影响到许多组织。钓鱼信息声称用户的CircleCI会话已过期，并试图诱使收件人使用GitHub凭据登录。收件人被重定向到伪造的GitHub登录页面后，会被窃取输入的凭据和2FA代码。该公司表示，受硬件安全密钥保护的账户不易遭到到这种攻击。

据外媒报道，Windows 11 22H2刚刚发布，其附带了一项增强网络钓鱼防护的新安全功能。当用户在不安全的应用程序或网站上输入Windows密码时会发出警告。Windows登录凭据对攻击者很有价值，因为其允许攻击者访问内部公司网络以进行数据盗窃或勒索软件攻击。专家建议为保护用户的密码，请开启该功能。

据外媒报道，印度一家医疗软件提供商的Elasticsearch服务器暴露了过去几年来往于印度各国人的Covid抗原测试结果。这些测试是通过称为Covi-Catch的快速抗原试剂盒进行的，Covi-Catch是印度医学研究委员会(ICMR)批准的COVID-19自我检测试剂盒。研究人员发现服务器是公开的并且可以在没有任何安全身份验证或密码的情况下公开访问，该服务器自2022年7月2日起暴露。目前公司无回应，尚不清楚攻击者是否访问了数据库。

据外媒报道，印度、美国、日本和澳大利亚的领导人集体Quad于9月24日呼吁，将相互协助，确保区域网络基础设施的安全性和弹性。

据外媒报道，研究人员警告称，易受攻击的Microsoft SQL服务器正成为FARGO勒索软件新一轮攻击的目标。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统，破坏它们可能会导致严重的业务故障。ID Ransomware平台上有关勒索软件攻击的统计数据表明，FARGO勒索软件家族近期非常活跃，专家对 MS-SQL 服务器管理员的建议是确保使用复杂且唯一的密码，此外，应使用最新的安全漏洞修复程序使其保持最新状态。

据外媒报道，Internet Systems Consortium(ISC)发布了安全补丁，以解决BIND DNS软件中的六个可远程利用的漏洞。其中有四个都是拒绝服务(DoS)漏洞，被评为高危漏洞。四个高危漏洞分别为CVE-2022-2906、CVE-2022-38177、CVE-2022-3080、CVE-2022-38178。目前，ISC表示未发现上述漏洞被积极利用。美国网络安全和基础设施安全局(CISA)也发布了安全公告，以警告这些漏洞。

据外媒报道，Twitter用户即使在重置密码后，帐户仍可以在多个设备上保持登录状态。这意味着在一台设备上已更改密码的用户仍可能访问其他设备上的会话，尚不清楚用户以这种方式暴露了多长时间。目前，Twitter已修复了该问题，

据外媒报道，网络安全公司Cyfirma表示，名为FIN11的攻击者可能已冒充 Zoom 应用程序的网页下载页面以进行网络钓鱼活动。此外，安全专家表示，攻击者 FIN11 最近也与 Clop 勒索软件有关，以进行后期勒索软件部署和数据盗窃勒索。

9月21日，白山云正式发布基于零信任架构的企业级访问安全产品“应用可信访问Access” （简称“Access”） 2.0版本，以身份认证与动态信任为核心，为企业打造安全可信的无边界网络。

据公安部网安局9月23日消息，公安部网络安全保卫局自即日起至12月底部署开展“断号”行动，在此次“断号”行动中，公安机关将进一步强化侦查打击，坚持打平台、追源头、断链条；进一步强化行业整治，督促互联网企业落实主体责任，夯实网络安全管理根基；进一步加强普法宣传，教育引导广大群众、企事业单位共同维护网络安全秩序。

9月21日消息，Microsoft披露了针对印度的Android恶意软件分发活动。该活动始于一条包含恶意链接的SMS消息，链接会下载一个伪造的银行奖励应用程序。这些伪造应用的C2服务器与其他75个基于开源情报的恶意APK有关。该恶意软件具有RAT功能，可拦截重要的通知，例如传入消息，这显然是为了获得银行和金融机构使用的2FA消息。研究人员强烈建议用户不要点击短信、邮件或消息应用中收到的未知链接，并确保银行应用程序是从官方应用程序商店下载的。

据外媒9月22日报道，本周早些时候发布的Windows 11 22H2功能更新在装有NVIDIA GPU的系统上引起了游戏性能问题。由于安装该更新后CPU使用率明显下降，部分玩家在玩游戏时会出现卡顿和严重滞后。但根据多个用户的报告，在回滚更新后，游戏性能问题将消失。虽然微软尚未介入并调查这些用户报告，但NVIDIA质量保证部门证实，该公司已经意识到这个问题，并在提醒受影响的Reddit用户提供更多的反馈。

据外媒报道，美国金融服务巨头摩根士丹利周二同意向美国证券交易委员会 (SEC) 支付 3500 万美元的数据安全漏洞罚款。据SEC的投诉，该公司允许大约 1000 个未加密的硬盘驱动器 (HDD) 和大约 8000 个来自退役数据中心的备份磁带在拍卖网站上转售而没有擦除先前数据，这影响1500 万客户。专家表示，制定正确处置 IT 设备的流程至关重要，否则，将会违反GDPR 和其他隐私法规，并可能面临类似罚款。

据SecurityLab.ru9月22日消息，美国食品和药物管理局(FDA)警告称，美敦力的胰岛素泵系统易受到网络攻击，攻击者可以通过访问该设备来干扰胰岛素输送。根据FDA说法，由胰岛素泵和无线通信的血糖仪组成的美敦力MiniMed 600系列胰岛素泵系统处于风险之中，当泵连接到其他系统组件时，未经授权的攻击者可以访问泵。美敦力已警告用户注意风险并提出建议，包括：永久禁用泵上的远程推注功能；不要将设备的序列号透露给第三方；请勿在公共场所连接设备。

据SecurityLab.ru9月22日消息，由卫星运营商SES牵头的20家欧洲公司组成财团，在欧洲航天局(ESA)和欧盟委员会的支持下，将开发和发射 EAGLE-1卫星综合体，这是一个安全量子密钥分发系统（Quantum Key Distribution，QKD)， ESA 总干事Josef Aschbacher表示，EAGLE-1 将在安全通信、下一代网络和网络安全等关键领域实现下一代太空项目。