据外媒报道，智利计算机响应小组CSIRT表示国家消费者保护机构遭受了勒索软件攻击，影响了Windows和VMware虚拟计算机服务器，主要针对受感染系统中的日志文件、可执行文件、动态库文件、交换文件、虚拟磁盘、快照文件和虚拟机内存文件。目前没有迹象表明在线业务何时可以恢复。

《华尔街日报》报道称，上周五，美国国税局表示意外泄露了大约120000名纳税人的机密信息，包括姓名、联系信息和有关 IRA（个人退休账户） 收入的财务信息。这些数据来自 990-T 表格，该表格通常用于拥有IRA且在这些退休计划中赚取某些类型业务收入的人。根据管理重大信息安全事件的联邦法律的要求，美国国税局于周五通知了国会。受影响的纳税人将在未来几周内收到通知。

9月5日，工信部举行“新时代工业和信息化发展”线上发布会，出席发布会的相关负责人在会上透露，目前，全国电信网络诈骗立案数已连续13个月同比下降，将加快构建全国一体化反诈技防体系，实现对涉诈资源的一键处置能力。统计显示，2021年以来，工信部累计处置涉案域名网址214万个，拦截涉诈电话25.4亿次、短信30.5亿条；建成启用的12381涉诈预警劝阻短信系统，精准发现潜在受骗用户并实时发送预警信息2.92亿条。

韩国三星公司在9月2日透露，其部分客户的信息遭到未经授权的访问。2022年7月下旬，三星位于美国分公司的部分系统被入侵。2022年8月4日前后，研究人员通过调查确定部分客户的个人信息受到影响。三星表示，攻击者能够访问姓名、联系方式、人口统计信息、出生日期和产品注册数据等信息，但每个客户受影响的信息可能会有所不同。这是三星今年发生的第二次数据泄露事件，该公司在3月份曾遭到Lapsus$的攻击，并泄露了包括Galaxy设备源代码在内的190 GB信息。

据外媒报道，俄罗斯的打车应用程序Yandex Taxi被黑，导致莫斯科出现大规模交通拥堵。攻击发生在9月1日，攻击者控制数十辆出租车，将其派往了莫斯科主要街道之一Kutuzovsky Prospekt。此次堵车大约持续了三个小时，Yandex的安全团队迅速解决了该问题，并表示将改进算法以防御此类攻击。黑客团伙Anonymous对此次攻击负责，并表示该行动是与IT Army of Ukraine合作进行的。

据外媒报道，Google在9月2日发布紧急更新，修复Chrome浏览器中已被利用的漏洞（CVE-2022-3075）。该漏洞是Mojo中的数据验证不足导致的，Mojo是一组运行时库，可用于跨任意进程间和进程内边界传递消息。Google建议用户升级到适用于 Windows、macOS 和 Linux 的版本 105.0.5195.102 以缓解潜在威胁。

2022（第八届）中国互联网法治大会医疗健康数据安全合规论坛将于2022年9月6日下午14：00召开。本次分论坛围绕“数字引领医疗，合规指路健康”主题，特邀请国家卫生健康委规划发展与信息化司、工信部网络安全管理局、中国社会科学院国际法研究所、知名院士、行业专家等共同探讨网络数据安全合规工作新思路，围绕医疗卫生机构数据安全管理、医疗健康数据出境、互联网医疗数据安全保护等共商前沿技术发展和应用实践。同时，会议将发布医疗健康网络数据安全能力第二批评估结果

为助力企业数字化转型，提升行业云网能力水平，中国信息通信研究院牵头组织业内专家共同制定了《云平台网络能力评估》《智能云网解决方案能力评估》《SD-WAN解决方案评估》《云网一体化综合能力水平评估》等系列标准，依据标准体系开展测试评估工作。近日，2022年下半年“可信云-云网测评”正式启动，评测报名时间为2022年7月-10月。

据cnBeta9月1日报道，近日，美国《福布斯》网站列出了值得人们警惕的网络威胁。勒索病毒、付费欺诈、中间人攻击、勒索病毒、恶意软件、网络钓鱼攻击……其表示，网络威胁有越来越多的新花样，这对全球方兴未艾的数字经济带来重大影响。

据ASEC9月1日消息，ASEC 分析团队最近在 GitHub 上发现了伪装成解决方案文件 (*.sln) 的 RAT 工具的分布。攻击者在 GitHub 上共享一个名为“Jpg Png Exploit Downloader Fud Cryter Malware Builder Cve 2022”的源代码，其解决方案文件（*.sln）实际上是一个 RAT 工具。专家建议用户在查看来自不可靠来源的文件时应谨慎并将安全软件更新到最新版本。

据外媒报道，英国政府于 2022 年 8 月 30 日发布了对公众咨询的回应，并计划于 2022 年 10 月开始对电信提供商实施新网络安全规则。电信提供商新的法律责任包括：1、识别和评估直接暴露给潜在攻击者的任何“边缘”设备的风险；2、严格控制谁可以进行网络范围内的更改；3、防止特定的恶意信号进入网络；4、充分了解其网络面临的风险；5、确保业务流程的安全性。预计供应商将在 2024 年 3 月之前实现这些成果，其他措施将在稍后完成。

8月31，Trend Micro发布了2022年中网络安全态势的分析报告。报告指出，Emotet在2022年死灰复燃，与同期相比，2022年上半年Emotet检测量增长了976.7%。RaaS模式盛行，上半年有57个活跃的RaaS和勒索团伙，以及1200多个被攻击的目标。云配置错误仍然是最受关注的问题，有243469个通过10250端口公开的Kubernetes集群节点。

Google在8月30日发布了Chrome的安全更新，总计修复24个漏洞。其中最严重的是Network Service中的释放后使用漏洞（CVE-2022-3038）。其次，是WebSQL中的释放后使用漏洞（CVE-2022-3039）、Layout中的释放后使用漏洞（CVE-2022-3040）、中的释放后使用漏洞、Screen Capture中的堆缓冲区溢出（CVE-2022-3043）和Site Isolation中的实施不当（CVE-2022-3044）等。目前，尚无关于这些漏洞在野外被利用的报告。

国际移民政策制定中心（ICMPD）在90个国家开展以移民为中心的研究、项目和活动。据外媒报道，ICMPD遭到网络攻击致数据泄露。ICMPD没有透露攻击发生的时间，但表示攻击者设法获得了对保存数据的单个服务器的有限的访问。该机构在检测攻击后的45分钟内成立了应急响应小组，断开了外部网络连接并关闭了所有网站。勒索团伙Karakurt在Telegram上称其对此事件负责，已窃取375GB，涉及财务文件、银行数据和个人信息等。

据外媒报道，Broadcom Symantec的研究人员发现了 1859 个 Android 和 iOS 应用程序，其包含允许访问私有云服务的硬编码 Amazon Web Services (AWS) 凭证。专家表示这些凭证可能会暴露使用 SDK 的银行和金融应用程序的私人身份验证数据和密钥。此外，用于身份验证的用户生物特征，如数字指纹以及用户的个人数据（姓名、出生日期等），都会暴露在云端。

据外媒报道，在线角色扮演游戏《最终幻想 14》玩家受到了钓鱼攻击，攻击者利用免费物品承诺和伪造的二维码来窃取玩家帐户。一旦帐户被盗，攻击者就可以使用其继续进行网络钓鱼活动，也可以出售账户、物品或交易其他内容以获利。专家建议在额外的帐户安全方面，用户可以使用一次性密码（如硬件或软件口令卡）来加强安全防御。

据外媒报道，Apple 已发布针对旧款 iPhone 和 iPad 中WebKit 零日漏洞（CVE-2022-32893）的补丁。攻击者可以通过诱使目标设备处理恶意制作的 Web 内容以触发该漏洞实现任意代码执行。Apple 敦促用户尽快安装补丁，以防止潜在的漏洞利用

据外媒报道，Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 进行了网络攻击并发布了被盗数据的屏幕截图，其中包括姓名、地址、电子邮件地址、电话号码、公司 ID、旅行信息、国籍、性别和其他个人信息。该航空公司表示其成功阻止了网络攻击，并称没有数据受到侵害。

Magento 是一个基于 PHP 的开源电子商务平台，能帮助程序员创建自己的电子商务网站，其大约为25万 多个电子商务网站提供支持。9月1日，Cyble Research & Intelligence Labs (CRIL)研究人员表示，针对在线购物车系统的攻击者组织Magecart创建了一个 JavaScript Skimmer，用来从 Magento窃取支付信息。专家给出了相关建议，如尽可能使用强密码并实施多因素身份验证、让设备、操作系统和应用程序保持更新等。

据央视新闻报道，十三届全国人大常委会第三十六次会议今天（2日）上午在京举行闭幕会，会议表决通过了《中华人民共和国反电信网络诈骗法》。当前，电信网络诈骗犯罪活动已发展成为发案最高、损失最大、民众反映最强烈的突出犯罪，呈现多发高发，犯罪活动猖獗的状态。该部法律通过将有助于形成强有力遏制涉诈犯罪活动的生态空间，为现实打击和长远治理提供有力支撑。