据外媒报道，攻击者在黑客论坛上出售一个包含219675个星巴克客户的信息的数据库。攻击者最初以25000美元的价格出售对被入侵管理面板的访问权限，使用户可以伪造促销代码和更改会员等级等。但后来失去了对管理面板的访问权限，目前仅出售数据库的内容。新加坡星巴克已通知其客户关于此次数据泄露事件，并表示没有任何财务信息泄露。

据外媒报道，黑客入侵Rockstar Game的Slack服务器和Confluence wiki后窃取了GTA 6的游戏视频和源代码。攻击者在GTAForums发布了90多个游戏片段视频，其还声称拥有GTA 5和GTA 6的源代码和素材资源，并试图勒索Rockstar Games。该攻击者表示其是Uber攻击活动的幕后黑手，研究人员目前尚未确定这一说法的准确性。

据外媒报道，Uber表示，没有证据表明用户的个人信息因上周四发现的攻击活动泄露。据悉，攻击者利用一名员工的Slack账户，入侵了该公司的多个内部系统，并提供了电子邮件、云存储和代码存储库的截图。此外，攻击者还可以访问公司的HackerOne漏洞赏金计划，这意味着他可以查看研究人员提交的每个漏洞报告。目前尚不清楚该事件是否导致其它信息被盗，或者攻击者在其网络中停留了多长时间。Uber没有透露有关这次攻击的细节。

9月19日，第21届 XCon 2022 安全焦点信息安全技术峰会在北京举行。本届XCon大会以“为技·敢破”为主题，二十余位来自腾讯、360、百度、蚂蚁科技、绿盟、奇安信、安天等业内知名网络安全企业的技术专家将围绕工控安全、蓝军攻防、元宇宙、可信密态计算、数据安全、开发安全等热门技术领域带来技术议题分享。

2022年9月16日，由中国信息通信研究院、中国通信标准化协会联合主办的第六届“OSCAR开源产业大会”在北京举行。在主论坛上，中国信通院发布了《全球开源生态研究报告（2022年）》白皮书。白皮书核心观点包括，开源创新模式全面助力数字经济发展；开源构筑软件生产新范式，增强产业链韧性；开源促进企业降本增效，充分释放企业发展动能；全球开源项目连续两年增速放缓；全球头部开源社区发展全面，成熟度无明显短板。

据Group-IB消息，研究人员发现，在2022年上半年，涉及虚假加密赠品诈骗的域名数量增加了五倍。这些网站中的每一个的平均访问量约为15000名观众。研究人员表示，诈骗者利用多个视频平台在直播中推广假赠品，其中包括Elon Musk、Garlinghouse、Michael J. Saylor 和Cathie Wood的deepfakes。YouTube位居榜首，其次是Twitch。

据外媒报道，Google Chrome和Microsoft Edge浏览器中的扩展拼写检查功能会将表单数据（包括个人身份信息和某些情况下的密码）传输给Google和Microsoft，这引起了人们对个人数据安全的担忧。专家建议，目前，Chrome 和 Edge 用户可以关闭增强拼写检查或从 Edge 中删除 Microsoft Editor 插件。

据外媒报道，研究人员发现一项正在进行的恶意广告活动，攻击者通过在Microsoft Edge新闻源中注入广告，将潜在受害者重定向到诈骗网站。该活动具有较大的规模，攻击者托管诈骗网站的地址每天都在数百个ondigitalocean.app子域之间切换。微软发言人表示，微软已经删除了相关内容并阻止了广告商进入网络。微软将继续与合作商合作，检测、消除和提供新技术解决方案，以防止恶意软件攻击并应对这些威胁。

据外媒报道，Kinsing等挖矿木马正在利用WebLogic 中的安全漏洞来传播加密货币挖掘恶意软件。Kinsing挖矿木马家族曾扫描易受攻击的服务器以将其加入僵尸网络，包括Redis、SaltStack、Log4Shell、Spring4Shell和Atlassian Confluence漏洞。Kinsing还通过错误配置的开放Docker守护程序API端口进行针对容器环境的活动，以启动挖矿木马，随后将恶意软件传播到其他容器和主机。专家建议公司使用 TLS 配置暴露的 REST API 以减轻AiTM攻击，并使用凭证存储等来托管用户凭证。

据外媒报道，研究人员发现Quantum和BlackCat勒索软件团伙现在正在利用Emotet僵尸网络部署其有效载荷。研究人员表示：“Emotet一直是Conti勒索软件独家使用的工具，但Emotet感染链目前归属于Quantum和BlackCat勒索软件。”该僵尸网络现在被用于在受感染系统上安装Cobalt Strike信标作为第二阶段的有效载荷，允许攻击者横向移动并在受害者的网络中部署勒索软件有效载荷。目前，Emotet 活动不是很活跃，大多数恶意软件网络钓鱼活动都围绕 Qbot 和 IcedID 展开。

Check Point Research在9月14日发布了8月份全球威胁指数报告。报告指出，FormBook是8月份最常见的恶意软件，取代了自1月以来一直保持这一地位的Emotet，其次是AgentTesla、XMRig、Guloader和Emotet。本月教育和研究领域是全球受到攻击最多的行业，其次是政府 军事和ISP MSP行业。最常被利用的漏洞是Log4j远程代码执行漏洞（CVE-2021-44228），影响了全球44%的组织。最常见的移动恶意软件是AlienBot，其次是Anubis和Joker。

据外媒报道，暴雪遭到DDoS攻击，《使命召唤》PC和《魔兽世界》等游戏的服务器宕机。该公司于14日太平洋时间上午 00:45首次承认了服务器出现问题，当时它说正在调查一个影响其认证服务器的问题，该问题可能导致登录失败或缓慢。45分钟后，它发布更新确认中断是由于遭到了DDoS攻击，攻击者在试图破坏其网络，他们将继续积极监控正在进行的DDoS攻击。最新消息称，截至英国时间中午12:18，针对暴雪服务器的DDoS攻击已经结束。

ESET在9月14日透露其发现了SideWalk后门的Linux变体。这是SparklingGoblin使用的多个自定义植入程序之一，于2021年2月被用来攻击中国香港的一所大学。研究人员表示，该团伙长期以来一直以该大学为目标，成功入侵了多个核心服务器，包括打印服务器、电子邮件服务器和用于管理学生日程安排和课程注册的服务器。

9月14日消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，截止日期为2022年11月13日。

据外媒报道，韩国个人信息保护委员会(PIPC)因侵犯隐私，对Google处以692亿韩元（5000万美元）罚款，对Meta处以308亿韩元（2200万美元）罚款。PIPC表示，这两家公司在收集用户使用自己平台以外的其他网站或服务的在线活动的信息时，没有明确告知用户或获得他们的同意。这些数据被用来分析他们的兴趣，并推送个性化的广告。此次罚款是韩国有史以来对违反隐私法的最大处罚。

据外媒报道，攻击者正在利用伊丽莎白二世女王去世的消息来引诱受害者访问其搭建的恶意网站，引诱受害者输入电子邮件凭据。Proofpoint 警告称，它还具有绕过多重身份验证 (MFA) 功能。本周早些时候，英国国家网络安全中心 ( NCSC ) 警告用户，预计与女王之死相关的网络钓鱼活动将激增。专家建议用户要谨慎对待有关女王陛下去世的电子邮件、短信和其他通讯。

据外媒报道，美国联邦调查局(FBI)已发出警报，称攻击者攻击了医疗保健支付处理程序，将收款地址修改为攻击者控制的银行账户。仅今年一年，在访问客户账户和更改支付信息后，攻击者从医疗保健公司窃取了超过460万美元。专家表示，攻击者正在结合多种策略来获取医疗保健行业支付处理器员工的登录凭据并修改支付指令。

据外媒报道，英国的PVC制造商Eurocell因网络攻击导致员工数据泄露。该公司称未经授权的第三方访问了其系统，被泄露的数据包括：雇佣条款和条件、出生日期、亲属关系、银行账户、NI和税务参考号、工作文件权限、健康和福利文件、学习和发展记录以及纪律和申诉文件。攻击者可利用这些信息发起网络钓鱼活动甚至敲诈勒索。该公司正在联系现任和前任员工以通知其数据泄露情况。

据外媒报道，宾夕法尼亚州利哈伊河谷医疗协会(MATLV)宣布，最近遭受了勒索软件攻击。MATLV表示，经过调查没有发现任何滥用患者信息的情况，但攻击者访问了部分文件，其中包括75628个人的健康信息，包含姓名、地址、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、州身份证号码、健康保险提供者姓名、医疗诊断、治疗信息、药物和实验室结果，攻击中暴露的信息类型因患者而异。安全专家已评估了攻击前的安全措施，并建议其加强安全性。

据外媒报道，研究人员发现了多个URL托管着伪装成希腊退税网站的页面，页面中显示退税金额并要求用户确认其当前账号以转移资金，从而诱导用户提供其网上银行凭据。专家提出相关建议，如不要在未验证其真实性的情况下打开不受信任的链接和电子邮件附件等。