据SecurityLab.ru9月22日消息，美国食品和药物管理局(FDA)警告称，美敦力的胰岛素泵系统易受到网络攻击，攻击者可以通过访问该设备来干扰胰岛素输送。根据FDA说法，由胰岛素泵和无线通信的血糖仪组成的美敦力MiniMed 600系列胰岛素泵系统处于风险之中，当泵连接到其他系统组件时，未经授权的攻击者可以访问泵。美敦力已警告用户注意风险并提出建议，包括：永久禁用泵上的远程推注功能；不要将设备的序列号透露给第三方；请勿在公共场所连接设备。

据SecurityLab.ru9月22日消息，由卫星运营商SES牵头的20家欧洲公司组成财团，在欧洲航天局(ESA)和欧盟委员会的支持下，将开发和发射 EAGLE-1卫星综合体，这是一个安全量子密钥分发系统（Quantum Key Distribution，QKD)， ESA 总干事Josef Aschbacher表示，EAGLE-1 将在安全通信、下一代网络和网络安全等关键领域实现下一代太空项目。

据外媒报道，澳大利亚电信公司Optus在遭遇数据泄露后，警告客户，其个人信息已经被泄露。根据公开数据，Optus 拥有 970 万订户，Optus表示，已向主要金融机构通报了此次攻击和随后的违规行为。该公司在发布的一份数据泄露通知中表示:“可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址，还有部分客户的地址、身份证号码，如驾照或护照号码，支付细节和账户密码没有泄露。” 公司高管称，Optus 客户现在将面临更高的网络钓鱼风险。

据外媒报道，黑客组织HomeLand Justice在2022年7月部署破坏性恶意软件之前，在阿尔巴尼亚政府网络中隐藏了14个月。专家表示攻击者通过利用SharePoint中的远程代码执行漏洞CVE-2019-0604实现了初始访问，在获得网络访问的几天后，攻击者进入了持久性和横向移动阶段，其使用aspx webshell保持持久性，并使用RDP、SMB和FTP进行横向移动。美国网络安全和基础设施安全局(CISA)和联邦调查局对此发布了联合警报，进一步揭示了该攻击活动。

据外媒报道，Trellix 宣布成立 Trellix 高级研究中心，其旨在创建实时情报和威胁指标以帮助客户检测、响应和补救最新的网络安全威胁。Trellix 高级研究中心成立后，发布了对CVE-2007-4559的研究，该漏洞估计存在于大约 350000 个开源项目和几个闭源项目中。Trellix 表示正在通过 GitHub 拉取请求推送代码，以保护开源项目免受漏洞影响。

9月22日，为全面了解我国网络安全保险发展现状，准确把握产业链各方主体面临问题挑战，分析研判产业未来发展趋势，国家工业信息安全发展研究中心发布消息，将联合中国网络安全产业创新发展联盟共同组织开展2022年我国网络安全保险发展情况调研。网络安全保险供需两侧相关企事业单位可前往国家工业信息安全发展研究中心官网填写调研问卷参与本次调研，最终结果将以《网络安全保险白皮书（2022年）》的形式面向社会公开发布。

9月19日，学校在日常网络舆情梳理中发现“学信网信息泄露”的话题。经查，该校一名学生干部在参加社会实践活动期间，应郑州某公司业务人员要求，协助该公司擅自组织学生参与网上《信师宿舍满意度调查问卷》活动，从而泄露了学信网信息。涉事公司事前向该生隐瞒了学信码的真实用途，该生对问卷调查的真实目的缺乏了解。学校有关部门已于9月19日已报案，涉事学生干部已被撤职。公安机关已掌握涉事公司收集学校学生个人信息情况，已责令该公司不得售卖学生信息。

据外媒报道，研究人员在9月20日披露了Oracle云基础设施(OCI)中的一个新漏洞AttachMe。研究人员称，只要攻击者拥有其Oracle云标识符(OCID)，就可以对任何未附加的存储卷或允许多附件的附加存储卷进行读写，来窃取敏感数据或通过可执行文件发起更具破坏性的攻击。该漏洞可能导致权限提升和跨租户访问，也体现了云租户隔离在云基础设施中的重要性。在收到漏洞报告后的24小时内，Oracle为所有OCI用户修复了该漏洞，而无需用户采取任何措施。

据外媒报道，Malwarebytes推送了一个更新，导致用户无法访问托管在Google上的网站和服务，包括Google搜索和Youtube。Malwarebytes在推文中表示，这是由影响公司安全产品中的Web过滤组件模块的问题导致的。该公司提供了一种解决方法，用户可以打开Malwarebytes并关闭实时保护卡中的Web保护选项来禁用错误模块。目前，Malwarebytes透露已解决问题，所有用户的软件将自行更新并修复误报问题。

9月21日消息，在“软件供应链安全与开发安全”产品发布会上，腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具，帮助企业在产品上线之前收敛安全漏洞，实现“安全左移”。

9月21日消息，微步情报局监测发现，近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件，经过分析，该事件为典型的国内邮箱窃密的黑灰产组织。微步在线通过其后台数据推断，至少已获取1500多条对应的账户密码。专家建议对于个人而言，不接受陌生的邮件，不点击陌生的邮件链接，不在不可信网站上输入邮箱账密；对于企业而言，公司需要建立安全系统，定期对员工进行安全培训；建立完善机制督促员工养成不使用弱密码以及定期修改密码的习惯。

据外媒报道，专家表示Steam 用户已成为攻击者目标，攻击者利用浏览器中的浏览器(BiTB)网络钓鱼攻击窃取受害者凭据。 一旦成为目标，受害者Steam 帐户上会收到游戏比赛的邀请链接，邀请其加入 LoL等比赛团队。单击链接后，受害者将被定向到网络钓鱼站点进行身份验证，过程中，攻击者就会不知不觉入侵其账户。攻击者在接管了受害者账户后会更改其密码和电子邮件地址，使受害者难收回控制权。专家表示攻击者正在积极利用BiTB网络钓鱼工具包，用户或游戏玩家应遵守相应安全措施。

据外媒报道，一个名叫“Data”的卖家在黑客论坛上售卖Ask.fm和ask.com的用户数据库，数据库中有大约3.5亿条记录，其中大约4500万条使用单点登录。用户数据库中的字段包括：“user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid”。除此之外，该卖家还提供了存储库列表、示例用户数据等信息。

据外媒报道，美国网络安全和基础设施安全局(CISA)近日发布了工业控制系统(ICS)警告，指出Dataprobe的iBoot-PDU配电单元产品存在七个安全漏洞，该产品主要用于工业环境和数据中心，成功利用这些漏洞可能会导致在Dataprobe iBoot-PDU设备上执行未经身份验证的远程代码。专家建议 Dataprobe iBoot-PDU 的用户应升级到最新的固件版本(1.42.06162022) 并禁用 SNMP、Telnet 和 HTTP，以缓解其中一些漏洞。

据外媒报道，2K Games公司发表声明，其官方支持网站（support.2k.com）遭到了网络攻击，并警告用户要小心钓鱼邮件。同时公司已将该网站关闭进行维护。2K Games建议点击了恶意链接的客户应立刻采取重置存储在网络浏览器中的所有帐户密码、尽可能启用多因素身份验证 (MFA)、安装并运行防病毒程序以及检查帐户设置等操作。

据外媒报道，Hive勒索软件团伙声称对纽约赛车协会(NYRA)的攻击负责。NYRA协会此前披露，2022年6月30日的网络攻击影响了IT运营和网站可用性。攻击者可能已经泄露了会员的信息，包括社会安全号码 (SSN)、驾驶执照识别号码、健康记录以及健康保险信息。Hive勒索软件团伙在其勒索网站上已将NYRA协会列为受害者。目前NYRA表示，没有证据表明敏感的客户数据或信息因数据泄露而受到损害，NYRA也已根据相关州法律通知所有可能受到影响的个人。

9月20日，加密做市商Wintermute创始人Evgeny Gaevoy在社交媒体上发文表示，Wintermute在DeFi黑客攻击中损失1.6亿美元，此次被盗的1.6亿美元中约73%是稳定资产（DAI、USDT、USDC、USDP），8%是WBTC，6%为ETH。目前其CeFi和OTC业务不受影响。

周二，印度尼西亚立法者通过了已审议一年多的个人数据保护法案。依据该法案，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。而且，犯罪分子通过伪造个人数据进行获利也可能被判处长达6年的监禁。此外，法律还包括公司罚款，在数据泄漏的情况下，罚款可高达公司年收入的2%。泄露个人数据的公司的资产也可能被没收或拍卖。印尼已成为东南亚地区继新加坡、马来西亚、泰国和菲律宾之后第五个对个人数据保护进行专门立法的国家。

9月19日消息，Kaspersky发布关于亚太地区威胁态势的分析报告。该报告重点分析了影响亚太地区15个国家和地区的4700多个组织的外部威胁和网络犯罪活动的数据。报告指出，超过十分之一的漏洞是ProxyLogon，该漏洞存在于日本43%未打补丁的服务中；16003个远程访问和管理服务可供攻击者使用，其中，政府机构受影响最大；在暗网，黑客更喜欢购买和出售来自澳大利亚、中国、印度和日本组织的访问权限。

9月19日消息，安全公司Imperva宣布已成功抵御攻击者向其客户发送的超过253亿次请求的DDoS攻击。攻击的目标是一家电信服务提供商，于2022年6月27日开始，峰值为每秒390万次请求(RPS)，平均为180万次RPS。此次攻击是由遍布180个国家和地区的僵尸网络发起的，其中大多数IP地址位于美国、巴西和印度尼西亚。僵尸网络使用了170000个被感染设备，包括调制解调器和智能摄像头等。