据外媒报道，黑客团伙Guacamaya发布了智利和墨西哥等多个国家的军事和警察机构约10 GB的电子邮件等材料。该团伙主要针对中美洲地区的组织，这是其自2022年3月以来第四次公开数据，这些数据都被发布到了Enlace Hacktivista。据悉，此次事件主要涉及了智利武装部队参谋长联席会议、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装部队、哥伦比亚武装部队总司令部、秘鲁武装部队联合司令部和秘鲁军队。

9月21日消息，近日，赛可达实验室正式发布《赛可达实验室 容器安全测评方案》。该方案覆盖镜像安全、安全基线、容器运行安全、容器网络安全、基础设施安全、ATT&CK能力等多个容器安全能力，可以检测验证产品是否具备保护用户容器全生命周期、全链路安全的能力。

据外媒报道，近期，加州州长 Gavin Newsom 签署了《加州适龄设计规范法案》。该新立法将对美国儿童实施一些最严格的隐私要求，尤其是在社交媒体方面。法律限制应用程序收集未成年人数据的权限，并要求其为儿童和青少年实施最高隐私标准。

据外媒报道，本周，VMware 和Microsoft 警告称，Chromeloader 恶意软件活动正在进行中，该活动正在投放恶意浏览器扩展、node-WebKit 恶意软件和勒索软件。ChromeLoader是一个恶意的 Chrome 浏览器扩展，其能够重定向用户的流量并将用户搜索查询劫持到流行的搜索引擎，包括谷歌、雅虎和必应。VMware 表示，该活动广泛利用了 powershell.exe，这可能导致更复杂的攻击。

据外媒报道，Uber宣称上周数据泄露事件背后的黑客与Lapsus$黑客组织有关，Lapsus$曾对微软、思科、英伟达、三星和Okta等其他知名科技公司进行过网络攻击。Uber经过调查表示黑客并没有窃取任何用户账户信息，也没有获得存储敏感信息的数据库，如信用卡号、用户银行帐户信息或旅行历史记录。目前，HackerOne禁用了 Uber 漏洞赏金计划，从而切断了对已披露Uber 漏洞的访问。

据外媒报道，近日，攻击者针对美国政府承包商发起了多起网络钓鱼活动。这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵，诱导受害者点击进入到伪装的联邦机构门户进行后续操作。目前，交通部、商务部等多个美国政府部门都成攻击者伪装的目标。而且，这些网络钓鱼电子邮件中会使用更一致的格式、显眼的徽标，并且会通过PDF文件扩散恶意程序。专家建议用户应检查所有详细信息，如发送地址、登陆 URL，并最终通过搜索引擎访问投标门户，而不是通过提供

据外媒报道，黑客组织Sandworm伪装成乌克兰电信供应商传播恶意软件。近期，Sandworm钓鱼活动目的是将Colibri Loader和Warzone RAT等恶意软件部署到关键的乌克兰系统上。攻击者利用伪装成乌克兰电信提供商的域向受害者发送电子邮件，从而引其进行访问该域。网页的 HTML 包含一个 base64 编码的 ISO 文件，当使用 HTML 走私技术访问网站时会自动下载该文件。 最近，APT29黑客组织也在利用HTML 走私技术。

据外媒报道，Orca Security发布了《2022 年公共云安全研究报告》，该报告提供了对当前公共云安全状况以及发现最关键安全漏洞的重要见解。该报告由Orca Research Pod编制，包括分析从2022年1月1日至7月1日期间由Orca云安全平台扫描的AWS、Azure和Google Cloud上的数十亿云资产中捕获的云工作负载和配置数据的主要发现。报告确定仍然存在关键安全漏洞的地方，并就组织可以采取哪些步骤来减少攻击面和改善云安全状况提供建议。

据最高人民检察院9月18日消息，近日，北京市朝阳区检察院召开新闻发布会，发布《网络检察白皮书》。此次发布的《白皮书》是对近5年来朝阳区网络犯罪案件办理情况及朝阳区检察院网络检察办公室工作开展情况的系统梳理。其中，主报告深入分析了电信网络诈骗及其黑灰产业链、数字经济新业态、涉民生领域、网络洗钱、网络暴力等各类网络犯罪案件呈现的特点及暴露出的问题，总结该院网络检察创新履职情况，并立足检察职能提出对策建议。

9月16日，CISA和NSA发布了开放无线电接入网络（Open RAN）安全的注意事项。Open RAN是传统RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，Open RAN架构打开了云和虚拟化的大门，同时通过创建多供应商生态系统来促进竞争加剧、供应商多样性和创新。该指南评估了与实施开放RAN架构相关的好处和安全注意事项，CISA鼓励用户、网络运营商、供应商和利益相关者查看这些注意事项。

据外媒报道，攻击者通过钓鱼攻击入侵了美国航空公司部分员工的电子邮件帐户，并获得了个人信息的访问权限。该公司在7月5日发现了这一问题，之后立刻保护了适用的邮件帐户，并聘请了第三方安全取证公司进行调查，以确定事件的性质和范围。目前，该航空公司拒绝透露受影响客户和员工的数量，但表示这是一个非常小的数字，且没有数据被滥用，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。

据外媒报道，位于纽约的紧急响应和救护车服务提供商Empress EMS（紧急医疗服务）披露了一起客户信息泄露事件。根据通知，该公司于7月14日遭到勒索攻击。攻击者于5月26日获得了对该公司系统的访问权限，在7月13日窃取了一小部分文件。Empress EMS正在通知受影响的个人，并为符合条件的个人提供信用监控服务。9月17日，美国消费者权益律师事务所 Cole & Van Note宣布 对该事件进行调查。

据外媒报道，美国政府通过发布一个基于跨机构研究和投入的新国家框架，试图规范加密货币和数字资产市场。该框架将向国会提供建议，以帮助规范数字资产领域，例如修改《银行保密法》以包括数字资产。

据IDC资讯9月19日消息，为了通过开放平台释放行业能力，构建行业生态，实现合作共赢，IDC启动《IDC Perspective：人工智能开放平台市场研究》报告，报告将通过系统梳理发展路径、市场格局以及未来发展趋势，并展示人工智能开放平台的相关典型成功案例，总结各厂商优势，为人工智能市场的进一步发展提供参考。

9月19日消息，中国信通院正式启动第七批“可信AI” 评测工作。本轮评测增加了智能决策系统、智能风控产品、流程挖掘、RPA 系统运营成熟度、人工智能研发运营一体化（Model MLOps）能力成熟度、智能文档处理、智慧办公产品、企业AI可信治理能力等多个新评测项目。评测报名截止时间为2022年11月10日。

Revolut 成立于 2015 年，是一家金融科技公司，目前为全球客户提供银行、资金管理和投资服务。据外媒报道，近日，Revolut 遭受了网络攻击，未经授权的第三方可以访问数以万计客户的个人信息。根据向立陶宛国家数据保护检查局披露的违规行为，50150 名客户受到影响，可能暴露的信息包括：电子邮件地址、姓名、电话号码、账户数据等。目前，Revolut表示其正在解决该问题，并正在采取措施确保这种情况不会再次发生。

据外媒报道，研究人员发现TeamTNT黑客组织近期发起了新一轮攻击。此次攻击使用了三种攻击手法，包括“袋鼠攻击”、以及“Cronb攻击”和“What Will Be”攻击。其中，“袋鼠攻击”能够利用被劫持服务器的计算能力，来运行比特币加密求解器。专家建议相关企业应提高其云安全性，加强 Docker 配置，尽快进行应用的安全更新。

近日，Symantec发布关于黑客团伙Webworm的攻击活动的分析报告。报告显示，至少从2017年开始，Webworm就开始针对俄罗斯、格鲁吉亚、蒙古和等亚洲国家的IT服务、航空航天和电力行业的组织。研究人员发现，该团伙开发了三种较旧的远程访问木马的定制版本，包括Trochilus、Gh0st RAT 和 9002 RAT。其中一些已被用于攻击，而另一些则处于预部署或测试阶段。

近日，Akamai透露其欧洲的某客户在近期遭到了大规模DDoS攻击。9月12日，Akamai检测到针对其欧洲某客户发起的DDoS攻击，当时发送到目标网络的垃圾流量达到了704.8 Mpps的峰值。攻击者还扩大了攻击目标，之前主要集中在公司的主要数据中心，这一次攻击者将火力分散到欧洲和北美的六个数据中心位置。此外，该攻击还可以在60秒内从每分钟100个活动的IP升级到1813个IP。Akamai表示攻击已被成功阻止。

据外媒报道，安全公司Bitdefender发布了勒索软件LockerGoga的免费解密器。Bitdefender表示，该解密器是与执法机构合作开发的，包括欧洲刑警组织、NoMoreRansom项目、苏黎世检察官办公室和苏黎世州警察局。LockerGoga加密的文件将具有“.locked”文件扩展名，且无法使用常规软件打开。该解密器可以扫描整个文件系统或文件夹，定位加密文件，自动执行解密。