8月29日，信通院联合业界发起了” 铸基计划 —— 高质量数字化转型推进专项行动”计划。“计划” 联合了安全厂商，共同制定了软件及应用的技术要求和测试方法，并正式发起 “软件及应用安全性” 评估专项。“专项” 从标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、安全漏洞等多方面对企业软件产品的安全能力进行测试和评估，帮助企业提升其软件及应用安全防护水平。

GSE是一家意大利公司，由经济和财政部全资拥有，其任务是促进能源效率和可再生能源的开发。当地时间 8 月 28 日至 29 日晚上，攻击者通过最新一代的恶意软件成功入侵了意大利能源服务运营商 GSE 的安全系统。为了确保数据和信息系统的安全，网站和门户网站暂时不可用，同管理人员进行了沟通后，公司及时向主管当局报告了遭受的攻击，并启动了恢复系统和服务运行所需的调查和行动。

近期，美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。美国陆军表示，加入“网络战士”将会获得网络攻击及防御任务的技能训练，强化辨识锁定政府机构和金融中心的广告软件、勒索软件、间谍软件，以及找出国际黑客网络、破坏国内网络犯罪计划，保卫美国陆军通讯的能力。

据外媒报道，俄罗斯流媒体平台START客户的个人信息在一次网络攻击中泄露。该公司没有透露有多少用户受到影响，Information Leaks公开的截图显示此次泄露了4400万客户的72 GB数据。攻击者声称这些数据来自一个暴露的MongoDB数据库，其中包含在去年9月22日之前在该网站上注册的用户的详细信息。START表示已经修复漏洞并关闭了数据库，目前尚不清楚此次攻击者及其动机。

据官方消息，近日，工信部发布了《关于侵害用户权益行为的 App 通报（2022 年第 5 批，总第 25 批）》，对发现存在侵害用户权益行为的共 227 款 App（SDK）提出整改要求。截至目前，尚有 47 款 App（SDK）未按要求完成整改，包括神州专车、网鱼、虎扑、零跑、宝沃汽车、奔腾 YOMI 等应用。

据外媒报道，Check Point 研究人员发现了一个名为 Nitrokod 的恶意挖矿软件活动，自2019年以来，该活动感染了 11 个国家 地区的系统。研究分析表示在初始软件安装后，攻击者将感染过程延迟了数周，并从原始安装中删除了痕迹。这使得该活动能够在雷达下成功运作多年。

据外媒报道，美国联邦贸易委员会 (FTC) 对数据分析公司 Kochava提起诉讼，指控其出售从数亿移动设备收集的敏感地理位置数据。FTC的诉讼旨在阻止敏感地理位置数据的销售，并要求该公司删除其收集的敏感地理位置信息。

根据 Claroty 的一项研究，与21年下半年相比，2022 年上半年影响物联网设备的漏洞披露增加了 57%。报告还发现，该时期内供应商的自行漏洞披露增加了69%，首次超过独立研究机构；完全或部分修复的固件漏洞增加了 79%，这是一个显著的改善。

据外媒报道，Critical Insight发布H1 2022医疗数据泄露报告，分析了医疗机构向美国报告的数据泄露事件，表示攻击者逐渐将目标从大型医院转移到小型或专科医院。大型目标可能会产生最多的数据，但也有更复杂的防御，更多攻击者会倾向于缺乏相同水平安全措施的小型医院系统和专科诊所。

据外媒报道，Group-IB的安全研究人员披露了针对 Okta 身份凭证和连接的双因素身份验证 (2FA) 代码的新网络钓鱼活动。 绝大多数 0ktapus 受害者位于美国，其次是英国和加拿大，其中大部分是 IT、软件开发和云服务提供商，但也有一些金融公司。Group-IB 建议用户应始终仔细检查输入凭据站点的 URL，并建议公司为多因素身份验证 (MFA) 实施符合 FIDO2 的安全密钥。

Cyble发布最新报告称各种针对航空行业的网络攻击活动不断增加，攻击者非法获得对不同平台的访问权，以及泄露的公民数据库。专家表示航空行业现在必须做好准备，以防出于经济动机的攻击者入侵。

据外媒8月27日报道，智利国家消费者服务中心(SERNAC)在被攻击后关闭。SERNAC是智利负责维护和促进消费者权利的公共服务机构，在发现攻击后已将此事报告给检察官办公室进行刑事调查。SERNAC网站显示该网站及其平台正在维护中，在网站无法访问时消费者可以到SERNAC办事处或者通过致电获得服务。目前已确认这是一起勒索攻击事件，但智利当局尚未说明它是什么类型的勒索软件。

Bitbucket是一个基于Git的代码托管、管理和协作工具，集成了Jira和Trello。据外媒报道，Atlassian发布安全公告表示修复Bitbucket服务器和数据中心的安全漏洞（CVE-2022-36804）。该漏洞是软件产品的多个API端点中的命令注入漏洞，CVSS评分为9.9，可通过特制的HTTP请求来利用，导致任意代码的执行。建议无法应用安全更新的用户通过设置feature.public.access=false关闭公共存储库来作为缓解措施。

据外媒报道，研究人员最近发现了一个新的勒索软件，被命名为 Agenda，其用 Go 编程语言编写，支持多个命令行参数，构建运行时配置以定义其行为，通过执行 vssadmin.exe delete shadows all quiet 删除相关副本，终止与防病毒软件和服务相关的进程，并创建自动启动条目指向自己的副本。

据外媒报道，黑山的国家基础设施受到大规模网络攻击，政府已采取措施减轻其影响。黑山已向北约联盟的其他成员报告了这次袭击事件。该国公共行政部长Maras Dukaj称“出于安全原因，某些服务暂时关闭，但属于公民和公司的帐户及其数据的安全性并未受到威胁。”

据外媒报道，周四，食品配送公司DoorDash披露，因第三方供应商而泄露了内部数据，包括客户的电子邮件地址、姓名、电话号码和送货地址。该公司在其博客发文称，攻击者设法窃取了第三方员工凭据，从而访问DoorDash内部。目前DoorDash表示没有任何证据表明暴露的个人数据被滥用于身份盗窃或欺诈。

据外媒报道，CloudSEK安全研究人员称TeamTNT攻击组织已经瞄准了全球系统上的云实例和容器化环境至少两年了。TeamTNT 于 2020 年 5 月开始攻击 Docker ，在 2021 年下半年，其将凭证窃取功能扩展到了其他服务和应用程序，包括 AWS、Filezilla 和 GitHub 等。目前，与 TeamTNT 关联的域现已离线。

据外媒报道，网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动，黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区，包括网站、Discord 组、社交账户和一个 Medium 开发者网站，将 Raccoon Stealer、AsyncRAT 和 RedLine 密码窃取恶意软件感染分发给毫无戒心的受害者。目前，Cthulhu World 的网站目前已关闭，但其 Discord 仍然活跃。

据官方消息，为规范公路水路关键信息基础设施安全保护管理，落实关键信息基础设施安全保护工作责任，交通运输部起草了《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》。日前，交通运输部正式发布通知，就《办法》向社会公开征求意见。意见反馈截止时间为 2022 年 9 月 26 日。

卡巴斯基在8月25日发布了关于Kimsuky近期攻击活动的分析报告。该团伙主要针对与韩国相关的实体，并在非常及时地更新其工具。在新的攻击中，攻击者利用HTML应用程序文件格式来感染目标，并偶尔使用Hangeul诱饵文档，初始感染后会安装一个Visual Basic脚本。植入的VBS文件能够返回有关目标设备的信息并下载编码格式的其它payload。最后一个阶段是Windows可执行类型的恶意软件，可从目标窃取信息。