9月13日，Symantec透露其发现了新一轮间谍活动，主要针对亚洲的政府机构，以及国有航空航天和国防公司、电信公司和IT组织。攻击者之前与ShadowPad RAT有关，在此次活动中利用了更加多样化的工具集。这些攻击的一个显着特征是，攻击者利用各种合法软件包来通过DLL侧加载技术加载恶意软件payload。

据外媒报道，阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。该机构在几条推文中表示，攻击开始于上周日，其内部操作系统被攻击，WiFi连接中断。机构称他们迅速采取了必要措施以确保工作的连续性，计划在周二恢复WiFi网络，并逐步启用其它的系统。截至美国东部时间周二下午，该机构的网站仍处于关闭状态，目前没有勒索团伙对此事负责。此外，阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。

据外媒报道，黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend，导致该组织的通信和IT系统中断。该团伙声称已经窃取了超过100万条记录，包括姓名、出生日期、社会安全号码和病人治疗信息。OakBend表示已隔离被感染设备，目前电话系统部分恢复，尽管没有语音信箱，但电子邮件服务可以运行。此外，宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了复杂的勒索攻击，75628个人的信息泄露。

WPGateway是一个WordPress插件，允许管理员简化各种任务，包括设置和备份站点以及从中央仪表板管理主题和插件。Wordfence威胁情报团队13日警告称，WPGateway Wordpress插件中的零日漏洞在攻击中被积极利用。该权限提升安全漏洞(CVE-2022-3180)能够使未经身份验证的攻击者添加具有管理员权限的用户，以完全接管运行易受攻击的WordPress插件的站点。专家督促安装了WPGateway插件的用户应立即删除它，直到有补丁可用，并在WordPress仪表板中检查恶意管理员用户。

据外媒报道， Necrum 安全实验室称其在为飞机提供互联网连接的无线 LAN 设备中发现了两个高危漏洞（CVE–2022–36158 ，CVE-2022-36159）。这些漏洞影响了Contec 制造的 Flexlan FX3000 和 FX2000 系列无线 LAN设备。为修复漏洞，研究人员表示Contec应在生产设备中删除隐藏的工程网页并在制造过程中为每台设备生成不同的密码。

据外媒报道，安全软件公司趋势科技警告客户尽快修补被积极利用的Apex One RCE漏洞。Apex One是一个端点安全平台，可为企业提供针对恶意工具、恶意软件和漏洞的自动威胁检测和响应。此漏洞(CVE-2022-40139)使攻击者能够在运行未修补软件的系统上远程执行任意代码。趋势科技已观察到有攻击者尝试利用此漏洞发起攻击，强烈建议客户尽快更新到最新版本。

据外媒报道，黑客组织TA453开始使用一种新的网络钓鱼技术，即通过建立多个角色并创建电子邮件账户，相互佐证，让受害者放松警惕，从而进行网络钓鱼攻击。研究人员将这种技术称为“多角色模拟”（MPI）。专家表示，攻击者正处于不断迭代其工具、策略和技术 (TTP) 的状态，各企业各用户应保持高度的网络安全意识。

9月14日，中国证监会正式发文批复同意三未信安科技股份有限公司首次公开发行股票注册的申请。据悉，三未信安成立于2008年，是国内主流的密码基础设施提供商，致力于用密码技术守护数字世界。三未信安的主要产品包括密码芯片、密码板卡、密码整机和密码系统，主要为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。

9月14日，中国移动通信集团有限公司（中国移动）与启明星辰信息技术集团股份有限公司（启明星辰）签署战略合作协议。中国移动与启明星辰将基于各自核心竞争力，探索网信安全新形势下新的发展机遇，在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系，共同打造业内领先的、具备核心竞争优势的网信安全板块，支持网信安全事业发展。

9月14日，国家互联网信息办公室发布关于修改《中华人民共和国网络安全法》的决定（征求意见稿）。一是拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度，二是进一步完善关键信息基础设施运营者有关违法行为行政处罚规定，三是调整了行政处罚幅度和从业禁止措施，新增对法律、行政法规没有规定的有关违法行为的法律责任规定，四是拟将原有关个人信息保护的法律责任修改为转致性规定。意见反馈截止时间为9月29日。

2022年9月14日，嘶吼安全产业研究院出品的《致虚极.守静笃：工控安全产业竞合力洞察报告 2022》正式发布。其具体阐释内容包括：工控安全产业界定、工控安全厂商竞合力洞察分析，工控安全产业链分析、工控安全厂商产品需求分析，工控安全投融资特点分析和工控安全解决方案和未来趋势等。

据公安部网安局9月14日消息，浙江宁波网安部门深入辖区各企业开展网络安全检查，宁海网安抓获赵某等犯罪嫌疑人8名，扣押涉案手机7部，电脑6台，涉案金额470余万元，查获手机号码等公民个人信息4万余条。目前，犯罪嫌疑人因涉嫌侵犯公民个人信息罪，均已被依法采取刑事强制措施。网警提醒，非法购买公民个人信息以获取经济利益，涉嫌犯罪，必将受到法律的严惩。

Group-IB在9月13日披露了攻击者利用Browser-in-the-Browser（BitB）钓鱼攻击窃取Steam凭据的活动。BitB是一种新的攻击方法，在活动窗口中创建假的浏览器窗口，使其显示为目标登录服务的登录弹出页面。该活动以锦标赛为诱饵，邀请目标加入英雄联盟、CS、Dota 2或PUBG锦标赛的团队，所利用的钓鱼工具包在黑客论坛或暗网中并未被广泛使用。

据外媒报道，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。该公司在7月12日对此事展开调查，于8月1日发现攻击者在去年11月5日至今年4月5日期间访问了部分客户的租赁合同，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。据悉，攻击者是在盗用了两个“唯一的密码 "后进入了U-Haul的租赁合同搜索门户，但该公司并未解释凭证是如何泄露的。

据外媒报道，微软发布了9月份补丁，总计修复63个安全漏洞。此次修复的漏洞类型为18个提权漏洞、1个安全功能绕过漏洞、30个远程代码执行漏洞、7个信息泄露漏洞、7个拒绝服务漏洞和16个Edge-Chromium漏洞。此次共修复了两个公开披露的零日漏洞，分别为Windows通用日志文件系统驱动程序中的提权漏洞（CVE-2022-37969）和Cache Speculation Restriction漏洞（CVE-2022-23960）。其中，CVE-2022-37969已在攻击中被积极利用。

据外媒报道，研究人员透露，攻击者利用VoIP 设备中的漏洞来访问受害者的公司网络。其通过远程代码执行漏洞（CVE-2022-29499）对 MiVoice Connect 的 Mitel Service Appliance 组件进行攻击，以获取反向 shell，随后使用开源 TCP 隧道工具 Chisel 进入网络。专家表示，对于组织而言，仅监控关键资产是不够的，安全团队应监控所有面向外部的设备是否存在潜在的恶意活动，包括 VoIP 和 IoT 设备。

据公安部网安局9月13日消息，近日，盐城网安成功捣毁一个以张某堂为首的利用黑客技术实施非法控制计算机信息系统的黑客团伙，查扣定制木马U盘475个，黑客程序源代码1套。盐城网安部门抓获5名犯罪嫌疑人，目前该5人均因涉嫌非法控制计算机信息系统罪被刑事拘留。

据外媒报道，加州惩教与康复部表示（CDCR），攻击者可能窃取了加州囚犯十多年的心理健康记录，包括囚犯的姓名、监狱号码、心理健康治疗记录、心理健康史和心理健康诊断。另外，监狱系统的信托、赔偿、会计和食堂系统中包含赔偿支付记录的信息也可能被泄露。事件发生后，CDCR 表示，其已经审查和修改了相关程序和做法，以尽量减少再次发生的风险。

据外媒报道，研究人员表示Apache Xalan-J中存在任意代码执行漏洞，该漏洞被利用以破坏内部XSLTC编译器生成的Java类文件并执行任意Java字节码，从而在允许在使用 Xalan-J 处理的相关软件中执行任意代码。目前，该漏洞已在 OpenJDK 中得到修复，但尚未在 Apache 的版本中得到修复，该版本正在退市。

据外媒报道，黑客组织GhostSec声称，他们已经入侵了以色列使用的55台Berghof PLC(可编程逻辑控制器)。GhostSec在其Telegram频道上分享了一段视频，该视频展示了其成功登录PLC的管理面板。专家建议，不要将资产公开暴露在互联网上，并保持良好的密码策略。”