据公安部网安局9月9日消息。9月8日，在公安部“喜迎二十大、忠诚保平安”主题新闻发布会上，有关领导向公众和媒体通报了全国公安机关推进夏季治安打击整治“百日行动”，重拳打击人民群众深恶痛绝的网络违法犯罪取得的成效情况。截至8月底，共侦办案件9100余起，抓获犯罪嫌疑人1.3万名，行政处罚违法违规互联网企业523家。

全球TMT消息，亚马逊云科技进一步扩展 Amazon GuardDuty 的威胁检测范围，新增恶意软件检测功能帮助客户检测运行在其云环境中的恶意软件。该功能开启后，当 Amazon GuardDuty 检测到客户 Amazon EC2 实例或运行在其 Amazon EC2 实例上的容器工作负载有异常时，就会启动针对恶意软件的扫描。

高街零售商Halfords因违反有关滋扰营销的法律而被英国隐私监管机构罚款 30000 英镑。根据信息专员办公室 ( ICO )的数据，这家自行车连锁店在 2020 年 7 月向人们发送了 498179 封电子邮件。ICO 根据隐私和电子通信条例 ( PECR ) 对 Halfords 处以罚款。

据外媒报道，黑客组织Killnet声称对针对日本公司和四个政府部门的 20 个网站的一系列网络攻击负责。据日本内阁官房长官 Hirokazu Matsuno 称，日本政府正在调查上述网站的问题是否是由拒绝服务 (DDoS) 攻击引起的。部长还表示，虽然周二晚上无法访问政府网站，但已在同一天恢复。

9月6日，Check Point Research揭示了针对非洲的攻击活动DangerousSavanna。该活动在过去的两年中一直针对非洲法语区的多个主要的金融服务公司。攻击者使用鱼叉式钓鱼攻击作为初始感染方法，向科特迪瓦、摩洛哥、喀麦隆、塞内加尔和多哥的员工发送恶意邮件。这些邮件的附件带有宏的Word文档或是带有远程模板的文档，亦或者是诱使目标下载并手动执行下一阶段的PDF文档。专家表示，为预防复杂的鱼叉式网络钓鱼攻击，企业需要安全机制组合。

据外媒报道，户外服装品牌The North Face遭到了大规模撞库攻击，导致thenorthface.com网站上的194905个账户被黑。此次攻击活动开始于2022年7月26日，但网站的管理员在8月11日才检测到异常活动，并于8月19日阻止了攻击。目前，该公司正在向受影响的客户发送数据泄露通知，并重置了所有用户密码。这是The North Face第二次遭到撞库攻击后重置密码，上一次发生在2020年11月。

9月8日，中国网络安全产业联盟CCIA数据安全委员会组织委员单位编制发布联盟技术文件《数据安全和个人信息保护社会责任指南》（征求意见稿），公开向社会征求意见。以“5大主题”和“24个议题”为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值，最大限度地致力于可持续发展。

2022年9月6日，在2022年国家网络安全宣传周“网络安全标准与产业装备发展分论坛”上，《中国网络安全产业分析报告（2022年）》正式发布。《报告》立足国际视角，深入剖析我国网络安全产业面临的内外部形势，围绕政策、技术、资本、市场等多元要素，以数据为基础，以企业为基本分析单元，对网络安全法律法规、政策规划、产业现状、竞争格局、资本市场和技术热点等进行了全面分析。在此基础上，对我国网络安全产业未来数年的发展进行了展望。

据美国司法部 (DoJ) 称，美国和葡萄牙当局关闭了一个网络犯罪市场，该市场多年来出售被盗个人信息 (PII) ，从中赚取了数百万美元。美国司法部表示，该市场上出售的记录包括 25000 张驾驶执照和护照的扫描件、170 万张电子商务商店的登录凭证、108000 个银行账户和 21800 张信用卡。美国当局关闭了其四个相关域名：“wt1shop.net”、“wt1store.cc”、“wt1store.com”和“wt1store.net”。

据外媒报道，网络设备制造商Zyxel已发布了针对影响其NAS设备的关键安全漏洞（CVE-2022-34747）的补丁。该漏洞为远程代码执行漏洞，其可能允许攻击者通过UDP数据包实现未经授权的远程代码执行。专家表示，如果用户不采取预防措施或更新补丁，攻击者可能会窃取用户的敏感数据和个人数据。

洛杉矶联合学区是美国加州最大、全美第二大学区，共有1000多所学校，雇用26000 多名教师，负责超过64万名学生的教育服务。据洛杉矶联合学区的公告，其在周末检测到信息技术系统中的异常活动，经过初步审查，确认这是对其信息技术资产的外部网络攻击。同时，洛杉矶联合学区实施了响应方案，以减轻全区范围的中断。美国联邦调查局（FBI）、网络安全和基础设施安全局（CISA）和多州信息共享和分析中心（MS-ISAC）联合发布警告，称美国学区将越来越多地成为勒索软件攻击的目标。

据外媒报道，Moobot僵尸网络针对D-Link路由器发起了新一轮攻击。攻击者近期利用四个D-Link漏洞以获取远程代码执行并从指定C2服务器下载MooBot下载器。MooBot僵尸网络还会向C2服务器发送心跳包，并解析来自C2的命令，从而对特定IP地址和端口号发起DDoS攻击。研究人员建议D-Link路由器的用户尽可能升级应用补丁。

据外媒报道，TA505黑客组织使用TeslaGun控制面板来管理ServHelper后门，从而控制被感染的机器。PRODAFT对TeslaGun受害者数据的分析显示，自2020年7月以来，TA505组织的网络钓鱼和有针对性的活动已经攻击了至少8160个目标，其中大多数受害者位于美国（3667），其次是俄罗斯（647）、巴西（483）、罗马尼亚（444）和英国（359）。美国卫生与公众服务部(HHS)警告称该组织正在对美国卫生部门进行窃取数据活动和勒索软件攻击。

卡巴斯基的新报告表示，从 2021 年 7 月 1 日到 2022 年 6 月 30 日， 384224个用户受到与游戏相关的恶意软件和垃圾软件的影响，并且，91984 个恶意文件分布在 28 个游戏或系列游戏中。据悉，受影响最严重的PC端游戏或游戏系列前五位是 Minecraft、Roblox、Need for Speed、Grand Theft Auto 和 Call of Duty。

据外媒报道，趋势科技报告称，超过一半 (52%) 的全球组织了解其合作伙伴受到勒索软件的攻击，尽管存在担忧，但只有不到一半 (47%) 的受访者表示他们会与供应商分享有关勒索软件攻击的知识，而四分之一 (25%) 的受访者表示他们不会与合作伙伴分享潜在有用的威胁信息。

9月7日消息，近日，江苏省如皋市委网信办联合如皋市公安局，在该市吾悦广场进行了防诈反诈网络直播宣传活动以普及防诈反诈知识，提升市民的网络安全意识，守好群众“钱袋子”。近年来，如皋市委网信办打造“如小朗”卡通IP形象，开展“网上+网下”“流动+固定”宣传活动，好评连连。

9月5日，Kaspersky发布了2021年网络安全事件响应的分析报告。研究人员根据对安全事件的调查公开了最新发现和统计数据。在2021年，工业(30.1%)、政府(19.4%)和金融(12.9%)仍然是受网络攻击最严重的行业；在53.6%的案例中，利用面向公众的应用程序中的漏洞是最初的感染媒介；在40%的事件中，攻击者使用了合法工具。

据外媒报道，NCC Group研究人员在Google Play Store中发现了新的SharkBot变种。该新变种要求受害者将该恶意软件作为防毒软件的虚假更新。有问题的两个应用程序为Mister Phone Cleaner和Kylhavy Mobile Security，安装量分别为10000和50000。目前，受影响应用已从Google Play中删除，但已安装的用户仍面临风险，专家建议应尽快将其删除。

据外媒报道，国际刑警组织声称已捣毁了一个国际网络犯罪团伙，该团伙勒索了数十名受害者，从中牟利大约 47,000 美元。警方表示，至少有 34 起案件可追溯到该集团，该集团主要通过在线色情和约会平台联系香港和新加坡的受害者，利用拍摄的裸体视频对其进行勒索。国际刑警组织建议任何遭受性勒索或类似威胁的受害者停止与其联系，并收集尽可能多的证据报警，不要向犯罪集团付款。

据外媒报道，近日，美国环境保护署水务办公室完成了一份有关水系统的网络安全技术支持报告。报告概述了EPA如何在援助需求超过提供能力的情况下如何向水系统提供技术网络安全援助。EPA将根据相关因素优先提供援助，例如下游存在关键基础设施和国家安全资产的风险等。