中新网10月8日消息，趋势科技发表台湾2022四大网络陷阱称，2022上半年，高居台湾所有网络诈骗类型中第一名的陷阱是假网购诈骗网站。统计指出，台湾假网购诈骗网站每月侦测数占所有网络诈骗总数的5成以上，单季侦测数量高达220万次，今年1月至8月总计已侦测超过162万个投资诈骗网站，以及11万个NFT假网站，影音平台钓鱼网站在今年第二季大幅增加132%。

10月10日消息，中央网信办举报中心数据显示，2022 年 9 月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理举报 1518.8 万件，环比下降 5.2%、同比下降 0.4%。其中，中央网信办举报中心受理举报 58.9 万件，环比下降 30.1%、同比增长 31.1%；各地网信举报工作部门受理举报 76.2 万件，环比下降 7.7%、同比下降 29.0%；全国主要网站平台受理举报 1383.7 万件，环比下降 3.6%、同比增长 0.8%。

据外媒报道，哈佛商业出版社在土耳其的许可公司遭到了勒索攻击。9月16日，Cybernews研究人员发现了infomag.com.tr的一个开放的MongoDB实例，Infomag以土耳其语出版《彭博商业周刊》和《哈佛商业评论》。该数据库托管在土耳其，约为3.9GB，有超过1950万条记录，152000条与客户有关的信息，最早可以追溯到2017年。

据外媒报道，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻公告时遭到了网络攻击。名为Edalate Ali的攻击者声称对此事负责，攻击是以Anonymous发起的OpIran行动的名义进行的。周六下午17:30 GMT左右，该频道在播放新闻时突然中断，并开始播放来自攻击者的消息。该团伙还曾于去年8月入侵了德黑兰北部监狱的系统和摄像头以揭露监狱中的严酷条件和侵犯人权的行为。

10月10日10时，永信至诚i春秋正式发布春秋云境.com社区，以春秋云底层能力为基础，以平行仿真技术为支撑，以高仿真内容场景为核心，打造网络安全实战“元宇宙”，通过更加多元、开放、创新的线上技术交流空间，为更广泛的用户群体提供更轻量的靶场体验，助力攻防两端的实战技能提升。其广泛支撑个人、企业、学校、科研院所等社会各类群体和组织在线进行网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等。

10月11日消息，信息通信软件供应链安全社区开展第二批会员单位招募，其是在工业和信息化部网络安全管理局指导下，由信通院、中国电信、中国移动、中国联通、中国铁塔、奇安信六家企事业单位发起筹建而成的，致力于软件供给过程的安全生态建设，为产业链、供应链各相关方提供研讨、研发、协作、共治的平台。招募范围包括，软件需方、供方、第三方测评服务机构，高校、科研院所等学术型研究机构。

据外媒报道，威斯康星州卫生服务部(DHS)最近证实，健康信息通过电子邮件意外泄露。据违规通知，一份PPT已于2021年4月通过电子邮件发送给国土安全部儿童长期支持委员会。然后，理事会将PPT转发给为某些县政府机构工作的员工，并将PPT作为会议记录的一部分发布到国土安全部网站。PPT包含以下类型的信息：名字和姓氏、出生日期、性别、县位置、威斯康星州医疗补助计划成员ID号和威斯康星州医疗补助计划受影响成员的社会安全号码。专家表示目前尚不清楚有多少人受到影响。

据外媒报道，研究人员报告表示南非国有电力公司ESKOM遇到了一些服务器问题。与此同时，Everest勒索软件团伙发布了有关ESKOM被黑的声明。该团伙声称，他们可以访问公司的所有服务器，并对其中的许多服务器具有root访问权限。勒索软件团伙正在提供一个软件包，其中包括带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等。攻击者要求支付20万美元用于被盗信息访问，接受比特币和门罗币加密货币用于支付。

据外媒报道，美国最大连锁医院之一的CommonSpirit遭到了勒索软件攻击，攻击导致手术延迟，患者护理延误，被迫重新安排全国各地的医生预约。据报道，勒索软件攻击影响了多个设施，其中包括CHI纪念医院(田纳西州)、圣卢克医院(德克萨斯州)和弗吉尼亚梅森方济会健康中心(西雅图)。目前，没有勒索软件团伙声称对这次攻击负责，尚不清楚攻击者是否从连锁酒店的基础设施中窃取了数据。

10月8日消息，陕西省人大常委会网站发布消息称，《陕西省大数据条例》已于2022年9月29日经陕西省第十三届人民代表大会常务委员会第三十六次会议通过，自2023年1月1日起施行。其中重点阐述了安全保障，包括大数据主管部门应当健全相关安全管控体系，建立政务数据安全风险评估、监测预警、应急处置等制度，保障数据共享交换平台安全可靠运行等。

据外媒报道，英国保险交易所劳合社（Lloyd’s of London）通过重启其系统来应对可能的网络攻击。Lloyd s在其网络上检测到了异常活动，并正在调查该问题。此外，它还重置了网络和系统，并关闭了外部连接，包括Lloyd的授权平台。该公司表示，他们已通知市场参与者和相关各方，一旦调查结束，将会提供更多信息。该公司并未公开攻击细节，但针对该事件采取的措施表明这可能是勒索攻击。

据外媒报道，Synopsys研究人员发现宜家智能照明系统中存在两个漏洞。其中一个漏洞追踪为CVE-2022-39064，可被攻击者用来通过协议发送恶意帧使宜家的TRÅDFRI灯泡闪烁，如果多次重复发送恶意消息，灯泡会执行出厂重置，之后用户无法通过宜家智能家居应用或TRÅDFRI遥控器控制灯泡。另一个漏洞为CVE-2022-39065，可导致TRÅDFRI对设备遥控器和宜家智能家居应用没有响应。

据外媒报道，英国零售商Easylife因违反数据保护和营销法而被该国的信息监管机构罚款近150万英镑。信息专员办公室（ICO）表示，Easylife在未经客户同意的情况下使用其个人信息向他们推销健康相关产品，而这种“隐形”数据处理是非法的。监管机构的另一项调查发现，在2019年8月至2020年8月期间，Easylife向在电话偏好服务(TPS)注册的人拨打了超过130万次垃圾营销电话。ICO因违反数据保护法对Easylife罚款135万英镑，因营销电话罚款13万英镑。

据外媒报道，英特尔已经证实，Alder Lake cpu的UEFI BIOS源代码泄露。Alder Lake是第12代英特尔酷睿处理器，于2021年11月发布。上周五，Twitter用户freak发布了据称是Alder Lake的UEFI固件源代码的链接，该链接指向GitHub存储库ICE_TEA_BIOS，其中包含5.97 GB的文件、源代码、私钥、更改日志和编译工具。文件的最新时间戳为22年9月30日，目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。

10月10日消息，永安在线完成B+轮4000万元融资，由国科投资独家投资，指数资本担任独家财务顾问。官方表述，本轮融资将用于持续加大企业核心人才建设，在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。

10月9日消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年12月8日。

据外媒报道，VMware修复了vCenter Server中的一个高危漏洞，该漏洞可能导致任意代码执行。VMware周四发布了安全补丁，以解决vCenter Server中的代码执行漏洞，该漏洞被跟踪为CVE-2022-31680(CVSS得分为7.2)。研究人员表示该漏洞已通过VMware vCenter Server 6.5 U3u的发布得到解决。VMware还解决了VMware ESXi裸机管理程序中的一个空指针取消引用漏洞，该漏洞被跟踪为CVE-2022-31681(CVSS 评分 3.8)。

据外媒报道，微软周五表示，针对未修补的Exchange Server漏洞已改进了相关缓解措施。微软已将IIS管理器中的阻止规则从“.*autodiscover .json.*Powershell.*”修改为“(?=.*autodiscover .json)(?=.*powershell)”。但目前，微软尚未解决被积极利用的ProxyNotShell漏洞(CVE-2022-41040和CVE-2022-41082)。漏洞的成功武器化可以使经过身份验证的攻击者链接这两个漏洞，以在底层服务器上实现远程代码执行。

据外媒报道，VPN服务提供商Atlas VPN的一份新报告揭示了一些流行的互联网浏览器的安全性和相关技术细节。报告中指出谷歌Chrome为2022年最易受攻击的浏览器，而苹果的 Safari是最安全的。据Atlas VPN的报告，谷歌Chrome包含303个漏洞，并以3159个累积漏洞位居榜首。继谷歌Chrome之后，第二易受攻击的浏览器是Firefox火狐，其包含117个漏洞。微软 Edge是第三大易受攻击的网络浏览器，约有103个漏洞。

丰田汽车周五表示，发现 T-Connect 服务中 296019 条客户信息疑遭泄露，包括电子邮件地址和客户号码。据介绍，T-Connect 是一种通过网络连接车辆的远程信息服务，受影响的客户是自 2017 年 7 月以来使用电子邮件地址注册该服务网站的个人用户。目前丰田没有证实这些信息是否已被滥用，但他们警告称，用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。