10月8日消息，先进密码技术与系统安全四川省重点实验室开放课题，本年度主要资助研究方向包括：量子计算与人工智能研究；量子—经典相结合密码体系及分析方法研究；密码测评理论与关键技术研究；侧信道分析与终端安全；工业控制系统模型与应用安全；智能制造与工业互联网安全；人工智能系统安全。申请截止时间为2022年10月30日。

卡巴斯基发布了2020-2022年ATM PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯罪活动将进一步增加。

Rapid7在10月6日透露攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行漏洞。该漏洞追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件安全系统）上传任意文件，成功利用该漏洞可覆盖Zimbra webroot、植入shellcode并访问其他用户的帐户。该漏洞自9月以来一直被利用，Rapid7公开了关于该漏洞的技术文档，包括PoC和IoC。研究就人员建议用户安装pax应用，然后重新启动 Zimbra，同时监控来自Zimbra的软件更新。

据外媒报道，攻击者在其网站上公开被盗数据后，中国台湾芯片制造商ADATA否认其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站，并声称在2022年的攻击中已成功窃取1TB的文件，还公开了被盗文件的样本。ADATA发布声明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金记录来证明攻击活动，并表示泄露的文件是2021年被RagnarLocker窃取的。

据外媒报道，视频游戏发行商2K周四向用户发送电子邮件，警告其个人信息已在网上出售。2K于9月20日证实，其help desk平台被攻击者入侵，泄露的数据主要包括姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息。2K关闭了其相关门户网站以调查违规行为，并建议收到电子邮件并点击链接的用户重置其浏览器存储的密码并检查其帐户是否存在可疑活动。

据外媒报道，研究人员发现，地下支付卡商店BidenCash的运营商发布了一个数据集，其中包含1221551条信用卡 借记卡记录，如信用卡号、到期日、3位数卡验证值(CVV)、持卡人姓名、相关银行名称、完整地址、出生日期、电子邮件和电话号码，这会影响全球的支付卡消费者。专家表示由于数据泄露，受影响的消费者可能面临更高的金融诈骗风险，并建议银行组织和金融机构对支付卡交易保持动态监控流程，以检测和减轻对消费者的诈骗行为。

据外媒报道，攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中一个未修补的远程代码执行(RCE)漏洞（CVE-2022-41352），这是一个广泛部署在Web客户端和电子邮件服务器中的漏洞，其允许攻击者通过“Amavis”（电子邮件安全系统）上传任意文件。成功利用该漏洞允许攻击者覆盖Zimbra webroot、植入ShellCode并访问其他用户的帐户。Zimbra计划通过弃用cpio并将Pax作为Zimbra Collaboration Suite的先决条件来迅速缓解此问题。

据外媒报道，研究人员已在Android和iOS上识别出400多个恶意应用程序，其针对在线用户以窃取Facebook登录信息。这些应用程序在谷歌和苹果的应用程序商店上伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他实用程序来诱骗受害者下载恶意应用程序。如果登录信息被盗，攻击者可能会获得对个人帐户的完全访问权限，并执行诸如向朋友发送消息或访问私人信息等操作。目前，所有有问题的应用程序都已从两个应用程序商店中删除。

据外媒报道，在NPM开源存储库上分发木马和域名仿冒软件包的多个活动已被确定是攻击者LofyGang所致。研究人员表示，其共发现了199个流氓软件包，总共安装了数千个，该组织已运营了一年多，目标是窃取信用卡数据以及与Discord Nitro、游戏和流媒体服务相关的用户帐户。专家表示，越来越多的攻击者开始针对开源生态系统，从而扩大其攻击范围。

据外媒报道，10月3日，勒索软件感染了巴西首都的国有银行巴西利亚银行。勒索组织要求支付50枚比特币从而不泄露被盗数据。当地媒体报道称，疑是LockBit勒索组织策划了此次攻击，或是黑客利用了LockBit软件，一名昵称为“Crydat”的黑客已与该银行联系，要求在10月6日15：00之前支付赎金。目前，巴西联邦司法机构已介入调查此事。此前，巴西多家政府机关遭遇勒索攻击，他们大多选择不向勒索组织妥协。

10月5日消息，中央网信办深入推进“清朗·打击网络谣言和虚假信息”专项行动，督促网站平台进一步全面排查整治涉突发事件、疫情防控、社会民生等重点领域网络谣言。截至目前，抖音、微博、腾讯、快手、百度、哔哩哔哩、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

据外媒报道，Avast发布了一款用于Hades勒索软件变体的解密器，这些变体也被称为MafiaWare666、Jcrypt、RIP Lmao和BrutusptCrypt。MafiaWare666是一个用c 编写的勒索软件，不包含任何混淆或反分析技术，使用AES加密文件。研究人员在勒索软件执行的加密过程中发现了一个漏洞，可用于恢复被某些变体加密的文件。此加密器针对的勒索软件仅进行较低级别的活动，不执行数据窃取和双重勒索攻击。

据外媒报道，哥伦比亚国家食品和药物监督研究所(INVIMA)正在处理一起网络攻击活动。该监管机构负责检查和监督保健品的营销和制造，并对违反卫生规定的行为和某些产品的进口进行罚款。该组织表示，在调查攻击时已关闭了网站，以及与服务器的连接，截至本周三该网站仍处于离线状态。据INVIMA称，用于管理重要药物进口授权的系统目前仍不可用。该组织在本周二表示，已经提供了提交产品审查的替代方法。

据外媒报道，Fortinet建议管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，以修复一个高危漏洞。该漏洞为管理界面上的身份验证绕过漏洞（CVE-2022-40684），其可被远程攻击者用来登录未打补丁的设备。由于能够被远程利用，Fortinet强烈建议所有受影响的客户立即进行更新。此外，该公司还为无法立即安装更新的人提供了一种解决方法，即使用本地策略限制可以访问管理界面的IP地址。

据外媒报道，安全公司Resecurity发现了一起针对埃及金融机构的攻击活动EG Leaks。攻击者在暗网上公开了埃及多个银行的客户的支付信息，涉及埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank和埃及农业信贷银行等。该活动在一个Telegram channel中首次被发现，公开了包含12229张信用卡的Excel文件。据悉，这些数据可能与一个被入侵的暗网市场有关。目前，执法部门正在调查此事件。

据官方消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。

据官方消息，全国信息安全标准化技术委员会归口的《信息安全技术 信息技术安全评估准则 第1部分：简介和一般模型》等8项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该8项标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。

10月8日消息，中国信通院启动政务云深耕致远行动，在政务云发展新阶段，围绕“建管运安”等核心环节，开展标准制定、评估认证、报告研究、案例征集汇编及专家访谈等工作。现面向社会征集参与单位。截止日期为2022年11月29日。

据外媒报道，近日，Cequence Security发布了题为“影子API和API滥用爆炸”的2022年上半年API保护报告。调查结果显示，大约50亿(31%)次恶意交易针对未知、不受管理和未受保护的API（影子API），使其成为挑战行业的最大威胁。该报告还强调了解攻击者的策略、技术和程序(TTP)以及攻击者如何应对抵抗的重要性。

据外媒报道，黑客从币安桥窃取了200万枚币安币（BNB），价值5.66亿美元。币安在美国东部标准时间10月6日下午6:19承认了该安全事件，并在调查事件时暂停了BNB智能链。其大部分被盗资金仍在BNB智能链上，黑客目前无法访问，但专家估计有7000万美元至8000万美元已被转移走。