据外媒报道，NoName057(16)黑客组织正在对属于乌克兰政府、新闻机构、军队、供应商、电信公司、运输当局、金融机构等组织的网站以及支持乌克兰的邻国进行DDoS攻击。攻击者利用僵尸网络，通过 C&C 服务器对其进行控制来发动DDoS攻击。该组织在成功攻击芬兰和波兰议会后于8月初在媒体上曝光。

据外媒报道，爱尔兰数据保护委员会 (DPC) 在对社交媒体网站 Instagram 处理儿童数据进行调查后，对其处以 4.05 亿欧元（4.022 亿美元）的罚款。其原因为Instagram 允许儿童经营商业账户，该账户显示了账户持有人的电话号码和电子邮件地址，从而暴露了未成年人的数据。Meta 发言人表示，Instagram 一年多前更新了其隐私设置，此后发布了旨在保护青少年安全和隐私信息的新功能。

教育部思想政治工作司、公安部刑事侦查局指导中国大学生在线推出“高校师生同上一堂网络安全课”。采取线上发布课程的形式，邀请公安干警、辅导员代表从学生网络安全意识树立及个人信息保护和防范电信诈骗等维度共同打造一堂面向全国师生的网络安全公开课。并推出了网络安全知识竞赛活动活动，活动时间为9月6日至12日。

据信通院9月6日消息，在世界人工智能大会可信AI论坛上，中国信息通信研究院联合京东探索研究院等近30家政产学研单位共同发布《可信人工智能产业生态发展报告（2022年）》。报告对人工智能产业融合可信要素的发展态势进行总体分析，研判发展趋势并提出措施建议。报告在政策发布、技术研究、标准研制、产业生态上有相应观点。

9月6日消息，工业和信息化部办公厅发布《5G全连接工厂建设指南》。在网络安全防护部分，《指南》要求利用相关技术升级安全防护能力，提升安全管理水平，建立健全监测预警等机制，确保网络运行平稳、提高安全威胁发现、快速处置和应急响应能力。

据外媒报道，QNAP检测到Deadbolt利用Photo Station中的漏洞进行勒索攻击活动。攻击从上从周六开始，范围很广，周末两天提交的ID Ransomware服务激增。该公司在发现攻击后的12小时内发布了补丁，但攻击目前仍在继续。该公司敦促NAS客户立即将Photo Station更新到最新版本，建议用户用QuMagie替换Photo Station，并强烈建议用户不要将QNAP NAS直接连接到互联网上。

BOGA Group在印度尼西亚和马来西亚经营着超过200家餐厅和奥特莱斯。据外媒报道，黑客团伙攻击了BOGA Group。攻击者声称，为了证明已入侵该公司的服务器，其在下载数据后还在服务器上删除了这些数据。此次攻击窃取了超过31 GB的数据和文件，包括409168条客户信息（姓名、电话和电子邮件）、16476条员工以及财务和公司数据。DESORDEN还表示，他们预计会对韩国、中国台湾、越南和日本进行更多攻击，并对泰国的数据感兴趣。

9月2日，CISA、美国国家安全局(NSA)和美国国家情报总监办公室(ODNI)发布了关于保护软件供应链安全指南的第一部分，即保护软件供应链系列——开发人员推荐实践。该指南提供了有关如何开发安全代码、验证第三方组件、强化构建环境和交付代码的详细信息。在所有DevOps成为DevSecOps之前，软件开发生命周期面临风险。本系列的另外两个部分侧重于软件供应商和客户。CISA鼓励组织、软件供应商和网络运营商查看指南并考虑建议。

2022年9月，由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告正式发布。《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究，把握总体趋势，分析现实威胁，探讨主要风险点，提出对策建议。

9月6日消息，IDC发布中国网络安全威胁情报市场洞察报告。根据其市场调研表示对于国内大多数威胁情报技术提供商而言，向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。IDC认为整体网安市场已经度过泡沫期，并向成熟期演进。同时，IDC针对威胁情报的体系建设和产品 服务选择，为技术买家提供相关建议。

北京市委网信办联合国家互联网应急中心北京分中心，聚焦网络安全威胁预警与监测处置、数据安全与移动互联网安全、工控系统及物联网安全三大领域，面向社会公开遴选技术支撑单位。通过企业陈述、现场答辩、综合评分等程序，对申报单位的综合能力、网络安全技术实力、服务保障能力、合作情况及支撑规划等四个方面进行评审。经过评比，最终20家国内网络安全企业成功入选。

9月5日消息，公安部会同中宣部、中央网信办、最高人民法院、最高人民检察院、工信部、司法部、人民银行、银保监会联合印发通知，部署在全国开展为期一年半的打击惩治涉网黑恶犯罪专项行动。行动包括：依法严厉打击惩治利用信息网络实施“裸聊”敲诈、“套路贷”等犯罪活动的黑恶势力组织；坚决斩断非法软件开发、“吸粉引流”“跑分洗钱”等上下游犯罪不法利益链条；强力整治网络水军、造谣炒作等网络空间问题乱象；建立完善网上网下一体化打防管控模式等长效治理机制

9月2日消息，中央网信办在全国范围内启动为期3个月的“清朗·打击网络谣言和虚假信息”专项行动。工作任务包括：坚持分类研判处置、加大溯源追责力度、健全完善辟谣机制、压实平台主体责任。

据央视新闻报道，9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示，网络攻击源头系美国国家安全局（NSA）。据悉，NSA使用41种网络攻击武器 窃取数据并掩盖真实IP，精心伪装网络攻击痕迹。

据外媒报道，研究人员发现了一种新的网络钓鱼即服务 (PhaaS)“EvilProxy”，其窃取会话cookie以绕过MFA并破坏帐户。EvilProxy还可以配置为针对其他服务，包括Google、Apple的iCloud、Dropbox、LinkedIn、Yandex、Facebook、Twitter、Yahoo、Wordpress，其还能够针对软件供应链中的对象，包括 GitHub、Python包索引、RubyGems和JavaScript包管理器NPM。

据外媒报道，Armorblox研究人员发现了一项针对美国运通客户的新网络钓鱼活动。钓鱼邮件的主题是“关于您的帐户的重要通知”，当打开后，其内容会指导持卡人如何查看附加的安全加密消息。单击消息中的链接后，持卡人将被重定向到虚假的美国运通登录页面，该页面旨在欺骗持卡人输入他们的用户 ID 和密码。专家建议持卡人应遵循多因素身份验证和密码管理最佳实践等。

据新华社9月5日消息，工信信部网络安全管理局相关领导近日在新闻发布会上表示，工信部将加强数据安全工作的系统布局谋划，抓好数据安全监管体系建设，制定出台工信领域数据安全管理制度，健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制，发展好数据安全产业，为国家数据安全保障提供有力支撑。

Contec Healthcare生命体征患者监护仪中被发现了五个漏洞，成功利用这些漏洞可能允许攻击者进行拒绝服务攻击、访问root shell、进行配置更改、修改固件，并导致监视器显示不正确的信息。网络安全和基础设施安全局 (CISA) 已发布有关漏洞的安全公告，但表示 Contec Health 没有回应其请求。专家建议在 CPU 级别禁用 UART 功能、在授予对终端 引导加载程序的访问权限之前强制执行唯一设备身份验证、在可能的情况下，强制执行安全启动、在设备外壳上的张贴防篡改贴纸用于指示设备何时被打开.

据外媒报道，Uptycs研究人员最近观察到一种 ELF格式的勒索软件，它根据指定的文件夹路径加密 Linux 系统内的文件。DarkAngels勒索软件于今年5月首次出现，其变种针对Windows系统，专家称本次发现的ELF文件是新型的，但在勒索软件二进制文件中发现的Onion链接似乎已关闭，这表明这种新的以Linux系统为目标的勒索软件可能仍在开发中。Uptycs 研究人员在其 Uptycs EDR 中添加了针对这种威胁的 YARA 规则。

据外媒报道，研究人员发现Raspberry Robin恶意软件中使用的组件与Dridex恶意软件（网络犯罪团伙Evil Corp开发的一个窃密木马）加载程序之间存在相似之处，如能够窃取信息、部署额外的恶意软件（如勒索软件）等。专家通过对32 位Raspberry Robin加载程序和64位Dridex加载程序的比较分析发现其功能和结构有重叠，两个组件都包含类似的反分析代码并以类似的方式解码最终有效负载。为了减轻 Raspberry Robin 感染，专家建议组织监控 USB 设备连接并在 Windows 操作系统设置中禁用自动运行功能。