2022年国家网络安全宣传周定于9月5日至11日举行，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合举办。本届网安周包括开幕式、网络安全博览会、网络安全技术高峰论坛、网络安全赛事、网络安全教育云课堂、首批国家网络安全教育技术产业融合发展试验区授牌仪式等重要活动。此外，2022年国家网络安全宣传周期间还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动。

据cnBeta报道，本周，IT 安全组织 Checkpoint Research (CRP) 发布了一份报告称恶意应用伪装成合法应用程序进行挖矿。恶意应用包括桌面版本的Google翻译、Yandex 翻译、微软翻译、YouTube Music、mp3 下载器和自动关闭应用程序。专家建议用户不要下载任何这些应用程序，并改用官方的基于 Web 或移动版本的版本。这些服务都没有合法的桌面应用程序。

据外媒报道，乌克兰国家警察(NPU)关闭了一个黑客团伙使用的呼叫中心网络。据称，该团伙还涉嫌诈骗对加密货币、证券、黄金和石油投资感兴趣的乌克兰和欧盟国家的公民。在诈骗活动中，攻击者冒充国有银行机构的员工，诱骗目标将资金转移到攻击者的账户后中断所有通信。相关嫌疑人将面临最高12年的监禁。

McAfee在8月29日报道，研究人员发现了5个可以窃取用户浏览活动的Google Chrome扩展程序，总下载量已超过140万次。这些恶意扩展的目的是监控用户访问电商网站，并修改访问者的cookie，使其看起来是通过推荐链接来的，这样，扩展程序的开发人员可以在这些购买活动中获得联营费。恶意扩展分别为Netflix Party、Netflix Party 2、Full Page Screenshot Capture、FlipShope和AutoBuy Flash Sales，虽然它们不会直接影响用户，但会带来严重的隐私风险。

Proofpoint在8月30日披露了APT40近期的攻击活动。攻击主要针对澳大利亚地方和联邦政府机构、媒体机构。2022年4月至6月期间，攻击者冒充澳大利亚晨报的员工，通过钓鱼活动分发ScanBox漏洞利用框架。根据最新证据，Proofpoint得出结论，2022年的活动是APT40自2021年3月以来进行的同一情报收集任务的第三阶段。

2022年8月31日，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据《数据出境安全评估办法》规定，按照申报指南申报数据出境安全评估。

据外媒报道，在日本第五届数字社会概念会议上，数字大臣河野太郎已承诺废除要求在向国家政府发送数据时使用软盘和 CD-ROM 的法律。会议上，他批准了一项计划，该计划将使日本政府解决其技术技能短缺问题，改善其通信基础设施，甚至实施 Web3。

据外媒报道，Securonix 研究人员发现了一个持续的基于 Golang 的恶意软件活动，命名为 GO WEBBFUSCATOR，该活动利用了从韦伯望远镜（JWST）拍摄的深场图像。其网络钓鱼邮件包含一个 Microsoft Office 附件，打开文档后，恶意模板文件被下载并保存在系统上，执行宏后，将下载一个图像文件，该图像包含伪装成随附证书的恶意 Base64 代码。

据外媒报道，意大利石油巨头 ENI公司披露了一个安全漏洞，攻击者获得了访问其网络的权限，但据该公司称，入侵造成的后果较小。上周末，意大利能源机构GSE也遭到网络攻击，GSE的网站目前仍处于关闭状态。

据外媒报道，微软研究人员在 TikTok Android 应用程序中发现了一个高危漏洞 ( CVE-2022-28799 )，该漏洞可能允许攻击者通过单击劫持用户帐户。微软在 2 月份向 TikTok 报告了这个问题，相关公司迅速解决了这个问题。专家们确定该漏洞影响了 Android 应用程序，该应用程序通过 Google Play 商店安装了超过 15 亿次。

据外媒报道，近日思科 Talos 研究员 Vanja Svajcer 在与 The Hacker News 分享的一份报告中说，在 2022 年 3 月至 6 月期间，研究发现三个不同但相关的活动将各种恶意软件（包括 ModernLoader、RedLine Stealer 和挖矿木马）传播到受感染系统上。恶意植入程序ModernLoader为攻击者提供对受害者计算机的远程控制权限，使攻击者能够部署额外的恶意软件、窃取敏感信息，甚至将计算机加入僵尸网络。

8月31日消息，数说安全发布CSRadar商业分析平台，该平台是聚焦网络安全领域，提供商业情报、可视化分析和数字化营销的SaaS服务平台，可进行项目跟踪，市场分析，区域分析，行业分析，业务分析，厂商分析，用户画像，渠道画像，客户挖掘（定制）。

据外媒报道，谷歌推出了一项新的漏洞赏金计划，该计划是开源软件漏洞奖励计划 (OSS VRP)的一部分。新的漏洞赏金计划旨在保护公司开源中使用的代码，并降低供应链攻击上升的风险。该公司将为其项目中的漏洞支付100- 31337 美元不等赏金。

据cnBeta29日报道，8月23日，裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息刑事二审刑事判决书》显示，一名软件公司的法定代表人在12年中，通过非法控制40余家金融机构的计算机信息系统，非法获取相关数据并进行内幕交易，最终被执行有期徒刑6年，并处罚金人民币369.8万元。

8月29日， 为指导医疗卫生机构加强网络安全管理，国家卫生健康委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》。《办法》共5章三十四条，明确了医疗卫生机构的网络安全和数据安全管理责任义务。     原文链接

外媒报道，攻击者在6 月入侵技术服务提供商 Nelnet Servicing 后，学生贷款管理局 (OSLA) 和 EdFinancial 的超过 250 万学生的贷款数据被曝光。据了解，OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务为学生提供贷款服务。由于这起数据泄露事件的严重性, 昨天已有律师事务所对集体诉讼的可能性展开了调查。

Baker & Taylor 是全球最大的图书发行商之一，据外媒报道，该公司于 8 月 23 日遭到勒索软件攻击。该事件影响了该公司的电话系统、办公室和服务中心。之后该公司宣布此次攻击导致其关键业务系统中断，其技术人员正在努力恢复受影响的服务器。

据外媒报道，一家网络安全公司发现了新的 Borat RAT，它除了具备常见 RAT 功能外，还能使攻击者部署勒索软件和进行DDoS 攻击。当点击其恶意链接或附件后，攻击者将获得对系统的完全访问权限。通过控制受害者的计算机，攻击者能够删除关键文件、执行勒索软件并窃取 cookie 和凭据。其结果可能是运营停止，导致受害公司遭受巨大的财务和物质损失。

8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞，该漏洞影响畅捷通T+专属云v17.0以及以下版本，并已被攻击者利用进行勒索攻击，其导致多起服务器数据被加密。8月30日该公司在官方网站发布了安全补丁进行了修复

据广东工信消息，广东省工业和信息化厅正式印发了《企业首席数据官建设指南》，企业首席数据官 ( CDO) 是源于数字化转型需要而产生的一个新型管理者，其岗位职责包括，数据治理、数据增富、数字增值、数据安全、数据人才、数据文化。