10月10日消息，永安在线完成B+轮4000万元融资，由国科投资独家投资，指数资本担任独家财务顾问。官方表述，本轮融资将用于持续加大企业核心人才建设，在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。

10月9日消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年12月8日。

据外媒报道，VMware修复了vCenter Server中的一个高危漏洞，该漏洞可能导致任意代码执行。VMware周四发布了安全补丁，以解决vCenter Server中的代码执行漏洞，该漏洞被跟踪为CVE-2022-31680(CVSS得分为7.2)。研究人员表示该漏洞已通过VMware vCenter Server 6.5 U3u的发布得到解决。VMware还解决了VMware ESXi裸机管理程序中的一个空指针取消引用漏洞，该漏洞被跟踪为CVE-2022-31681(CVSS 评分 3.8)。

据外媒报道，微软周五表示，针对未修补的Exchange Server漏洞已改进了相关缓解措施。微软已将IIS管理器中的阻止规则从“.*autodiscover .json.*Powershell.*”修改为“(?=.*autodiscover .json)(?=.*powershell)”。但目前，微软尚未解决被积极利用的ProxyNotShell漏洞(CVE-2022-41040和CVE-2022-41082)。漏洞的成功武器化可以使经过身份验证的攻击者链接这两个漏洞，以在底层服务器上实现远程代码执行。

据外媒报道，VPN服务提供商Atlas VPN的一份新报告揭示了一些流行的互联网浏览器的安全性和相关技术细节。报告中指出谷歌Chrome为2022年最易受攻击的浏览器，而苹果的 Safari是最安全的。据Atlas VPN的报告，谷歌Chrome包含303个漏洞，并以3159个累积漏洞位居榜首。继谷歌Chrome之后，第二易受攻击的浏览器是Firefox火狐，其包含117个漏洞。微软 Edge是第三大易受攻击的网络浏览器，约有103个漏洞。

丰田汽车周五表示，发现 T-Connect 服务中 296019 条客户信息疑遭泄露，包括电子邮件地址和客户号码。据介绍，T-Connect 是一种通过网络连接车辆的远程信息服务，受影响的客户是自 2017 年 7 月以来使用电子邮件地址注册该服务网站的个人用户。目前丰田没有证实这些信息是否已被滥用，但他们警告称，用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。

10月8日消息，先进密码技术与系统安全四川省重点实验室开放课题，本年度主要资助研究方向包括：量子计算与人工智能研究；量子—经典相结合密码体系及分析方法研究；密码测评理论与关键技术研究；侧信道分析与终端安全；工业控制系统模型与应用安全；智能制造与工业互联网安全；人工智能系统安全。申请截止时间为2022年10月30日。

卡巴斯基发布了2020-2022年ATM PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯罪活动将进一步增加。

Rapid7在10月6日透露攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行漏洞。该漏洞追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件安全系统）上传任意文件，成功利用该漏洞可覆盖Zimbra webroot、植入shellcode并访问其他用户的帐户。该漏洞自9月以来一直被利用，Rapid7公开了关于该漏洞的技术文档，包括PoC和IoC。研究就人员建议用户安装pax应用，然后重新启动 Zimbra，同时监控来自Zimbra的软件更新。

据外媒报道，攻击者在其网站上公开被盗数据后，中国台湾芯片制造商ADATA否认其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站，并声称在2022年的攻击中已成功窃取1TB的文件，还公开了被盗文件的样本。ADATA发布声明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金记录来证明攻击活动，并表示泄露的文件是2021年被RagnarLocker窃取的。

据外媒报道，视频游戏发行商2K周四向用户发送电子邮件，警告其个人信息已在网上出售。2K于9月20日证实，其help desk平台被攻击者入侵，泄露的数据主要包括姓名、电子邮件地址、帮助台识别号、玩家代号和控制台详细信息。2K关闭了其相关门户网站以调查违规行为，并建议收到电子邮件并点击链接的用户重置其浏览器存储的密码并检查其帐户是否存在可疑活动。

据外媒报道，研究人员发现，地下支付卡商店BidenCash的运营商发布了一个数据集，其中包含1221551条信用卡 借记卡记录，如信用卡号、到期日、3位数卡验证值(CVV)、持卡人姓名、相关银行名称、完整地址、出生日期、电子邮件和电话号码，这会影响全球的支付卡消费者。专家表示由于数据泄露，受影响的消费者可能面临更高的金融诈骗风险，并建议银行组织和金融机构对支付卡交易保持动态监控流程，以检测和减轻对消费者的诈骗行为。

据外媒报道，攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中一个未修补的远程代码执行(RCE)漏洞（CVE-2022-41352），这是一个广泛部署在Web客户端和电子邮件服务器中的漏洞，其允许攻击者通过“Amavis”（电子邮件安全系统）上传任意文件。成功利用该漏洞允许攻击者覆盖Zimbra webroot、植入ShellCode并访问其他用户的帐户。Zimbra计划通过弃用cpio并将Pax作为Zimbra Collaboration Suite的先决条件来迅速缓解此问题。

据外媒报道，研究人员已在Android和iOS上识别出400多个恶意应用程序，其针对在线用户以窃取Facebook登录信息。这些应用程序在谷歌和苹果的应用程序商店上伪装成照片编辑器、游戏、VPN服务、商业应用程序和其他实用程序来诱骗受害者下载恶意应用程序。如果登录信息被盗，攻击者可能会获得对个人帐户的完全访问权限，并执行诸如向朋友发送消息或访问私人信息等操作。目前，所有有问题的应用程序都已从两个应用程序商店中删除。

据外媒报道，在NPM开源存储库上分发木马和域名仿冒软件包的多个活动已被确定是攻击者LofyGang所致。研究人员表示，其共发现了199个流氓软件包，总共安装了数千个，该组织已运营了一年多，目标是窃取信用卡数据以及与Discord Nitro、游戏和流媒体服务相关的用户帐户。专家表示，越来越多的攻击者开始针对开源生态系统，从而扩大其攻击范围。

据外媒报道，10月3日，勒索软件感染了巴西首都的国有银行巴西利亚银行。勒索组织要求支付50枚比特币从而不泄露被盗数据。当地媒体报道称，疑是LockBit勒索组织策划了此次攻击，或是黑客利用了LockBit软件，一名昵称为“Crydat”的黑客已与该银行联系，要求在10月6日15：00之前支付赎金。目前，巴西联邦司法机构已介入调查此事。此前，巴西多家政府机关遭遇勒索攻击，他们大多选择不向勒索组织妥协。

10月5日消息，中央网信办深入推进“清朗·打击网络谣言和虚假信息”专项行动，督促网站平台进一步全面排查整治涉突发事件、疫情防控、社会民生等重点领域网络谣言。截至目前，抖音、微博、腾讯、快手、百度、哔哩哔哩、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

据外媒报道，Avast发布了一款用于Hades勒索软件变体的解密器，这些变体也被称为MafiaWare666、Jcrypt、RIP Lmao和BrutusptCrypt。MafiaWare666是一个用c 编写的勒索软件，不包含任何混淆或反分析技术，使用AES加密文件。研究人员在勒索软件执行的加密过程中发现了一个漏洞，可用于恢复被某些变体加密的文件。此加密器针对的勒索软件仅进行较低级别的活动，不执行数据窃取和双重勒索攻击。

据外媒报道，哥伦比亚国家食品和药物监督研究所(INVIMA)正在处理一起网络攻击活动。该监管机构负责检查和监督保健品的营销和制造，并对违反卫生规定的行为和某些产品的进口进行罚款。该组织表示，在调查攻击时已关闭了网站，以及与服务器的连接，截至本周三该网站仍处于离线状态。据INVIMA称，用于管理重要药物进口授权的系统目前仍不可用。该组织在本周二表示，已经提供了提交产品审查的替代方法。

据外媒报道，Fortinet建议管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，以修复一个高危漏洞。该漏洞为管理界面上的身份验证绕过漏洞（CVE-2022-40684），其可被远程攻击者用来登录未打补丁的设备。由于能够被远程利用，Fortinet强烈建议所有受影响的客户立即进行更新。此外，该公司还为无法立即安装更新的人提供了一种解决方法，即使用本地策略限制可以访问管理界面的IP地址。