据外媒报道，安全公司Resecurity发现了一起针对埃及金融机构的攻击活动EG Leaks。攻击者在暗网上公开了埃及多个银行的客户的支付信息，涉及埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank和埃及农业信贷银行等。该活动在一个Telegram channel中首次被发现，公开了包含12229张信用卡的Excel文件。据悉，这些数据可能与一个被入侵的暗网市场有关。目前，执法部门正在调查此事件。

据官方消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。

据官方消息，全国信息安全标准化技术委员会归口的《信息安全技术 信息技术安全评估准则 第1部分：简介和一般模型》等8项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该8项标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。

10月8日消息，中国信通院启动政务云深耕致远行动，在政务云发展新阶段，围绕“建管运安”等核心环节，开展标准制定、评估认证、报告研究、案例征集汇编及专家访谈等工作。现面向社会征集参与单位。截止日期为2022年11月29日。

据外媒报道，近日，Cequence Security发布了题为“影子API和API滥用爆炸”的2022年上半年API保护报告。调查结果显示，大约50亿(31%)次恶意交易针对未知、不受管理和未受保护的API（影子API），使其成为挑战行业的最大威胁。该报告还强调了解攻击者的策略、技术和程序(TTP)以及攻击者如何应对抵抗的重要性。

据外媒报道，黑客从币安桥窃取了200万枚币安币（BNB），价值5.66亿美元。币安在美国东部标准时间10月6日下午6:19承认了该安全事件，并在调查事件时暂停了BNB智能链。其大部分被盗资金仍在BNB智能链上，黑客目前无法访问，但专家估计有7000万美元至8000万美元已被转移走。

据外媒报道，研究人员发现了一个成人网站在分发伪装成勒索软件的可执行文件。该虚假勒索软件不加密文件，而是更改文件名及其扩展名，释放勒索信，并威胁受害者支付赎金。专家给出了相关建议，如执行定期备份操作。

9月28日，Lumen发布了基于Go的恶意软件Chaos的技术分析报告。近几个月来，Chaos的数量迅速增长，旨在将各种Windows和Linux设备、SOHO路由器和企业服务器等诱入僵尸网络。Chaos的功能包括枚举主机环境、运行远程shell命令、加载附加模块、通过窃取和暴力破解SSH私钥自动传播以及执行DDoS攻击。Chaos似乎正在使用另一个僵尸网络Kaiji的构建块和功能，研究人员根据对100多个样本中的功能分析，推测Chaos是Kaiji的下一次迭代。

9月28日，Kaspersky发布了关于巴西黑客团伙Prilex的攻击的分析报告。该团伙自2014年开始活跃，在2016年决定放弃ATM恶意软件，将所有攻击集中在PoS系统上。Prilex的最新版本在攻击方式上与之前版本存在某些差异，即该团伙已从重放攻击转变为使用GHOST交易，该技术在店内支付过程中使用目标卡生成的密码非法兑现资金。Prilex对信用卡和借记卡交易以及用于支付处理的软件的工作原理非常熟练，因此可以不断更新工具，并找到绕过授权策略的方法，从而执行攻击。

Symantec于9月29日称其发现了Witchetty利用隐写术将后门恶意软件隐藏在Windows图标中。研究人员透露他们正在调查一起新的间谍活动，该活动开始于2022年2月，针对中东的两个政府机构和非洲的一家证券交易所，目前仍在进行中。攻击者首先利用ProxyShell和ProxyLogon漏洞，在目标服务器上下载webshell，然后获取隐藏在图像文件中的后门。虽然该团伙仍在使用LookBack后门，但似乎已添加了几个新的恶意软件，如Backdoor.Stegmap，它利用隐写术从位图图像中提取其payload。

Zscaler在9月27日披露了攻击者利用Quantum Builder分发远程访问木马Agent Tesla的活动。Quantum Builder是一种可定制的工具，在暗网以每月189欧元的价格出售，可用于生成恶意快捷方式文件以及HTA、ISO和PowerShell payload。攻击使用的钓鱼邮件声称是来自中国块糖和冰糖供应商的订单确认信息，其中的LNK文件伪装成PDF文档。执行LNK后，嵌入式PowerShell代码会生成MSHTA，然后执行托管在远程服务器上的HTA文件，最终下载并执行Agent Tesla二进制文件。

据外媒报道，Stacked VLAN以太网功能中的4个漏洞可被用来通过定制的数据包对目标执行拒绝服务(DoS)或中间人(MitM)攻击。Stacked VLAN是现代路由器和交换机中的一项功能，允许公司将多个VLAN ID封装到与上游提供商共享的单个VLAN连接中。这些漏洞存在于允许VLAN标头堆叠的以太网封装协议中，未经身份验证的相邻攻击者可以使用VLAN和LLC SNAP标头的组合来绕过L2网络过滤保护，例如IPv6 RA防护、动态ARP检查和DHCP侦听等。

10月23日，第六届安全开发者峰会将于上海举办。本届峰会以“共建安全新生态”为主题，聚焦数字化升级时代下网络安全的新技术、新发展，共同探索新安全路线，共建更开放、更包容、更有活力、更有韧性的新安全生态。十大议题包括《Parallels Desktop虚拟机逃逸之旅》、《基于硬件虚拟化技术的新一代二进制分析利器》、《国产智能网联汽车漏洞挖掘中的几个突破点》、《漫谈AOSP蓝牙漏洞挖掘技术》、《从后门到漏洞—智能设备私有协议中的安全问题》等。

网信中国9月29日消息，8月以来，中央网信办举报中心会同网络综合治理局，聚焦关乎人民群众切身利益的社会民生领域，以举报中心主办的中国互联网联合辟谣平台为依托，组织微博、抖音等12家网站平台，开展网络辟谣标签工作，对存量谣言进行全面梳理标记，对被标记的典型网络谣言样本及时通报曝光，最大限度挤压网络谣言生存空间。专项工作期间，全面梳理存量谣言样本3342个，经权威查证，中国互联网联合辟谣平台集中标记辟谣标签，予以公开曝光和警示。

9月27日，公安部举办新闻发布会，通报公安部完成“百日行动”各项工作任务举措成效情况。公安部组织华南、华东和京津冀片区的区域会战，发起集群战役78次，国家反诈中心推送预警指令6546万条，预警准确率达79.9%，会同有关部门拦截诈骗电话2.8亿次、短信4亿条，封堵涉诈域名网址81.9万个，有力保护了人民群众的财产安全，实现立案数连续15个月同比下降，电信网络诈骗犯罪持续上升的势头得到有效遏制。

中国地理信息产业协会9月29日消息，近日，自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地，对使用境外“问题地图”服务的相关企业组织开展联合执法行动。一些境外地图服务商以“开源共享”等名义，诱导境内人员对国家重要军事目标、关键基础设施等开展非法测绘活动，造成国家相关敏感涉密地理空间信息数据泄露。有关部门将持续加强对相关行业领域的执法监督，进一步规范管理，促进行业健康发展，切实维护国家地理信息数据安全。

中国开发区网9月29日消息，中国开发区协会在北京举办了中国开发区协会商业秘密保护专业委员会成立大会。其旨在推进国家发改委、市场监管总局、公安部等部门对商业秘密保护及数据安全的制度要求，赋能开发区企业数字化转型，进一步提升园区企业商业秘密保护意识和能力，切实保障园区企业的合法权益和创新活力，助力开发区成为深化科技创新、优化营商环境的示范样板、商业秘密保护领域的国家示范区。

9月29日消息，工信部组织开展2022年工业互联网试点示范项目申报工作，围绕工厂类、载体类、园区类、网络类、平台类、安全类6类22个具体方向，遴选一批工业互联网试点示范项目，截止日期为2022年10月31日。

Proofpoint披露了近期利用Microsoft Sway开展的钓鱼活动。Sway是Microsoft 365套件中不太常用的程序之一，被用于将文本和媒体结合起来创建一个美观的网站。Microsoft仅允许在Sway页面中上传媒体文件，并会主动阻止上传可执行文件。但是，攻击者仍然可以通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低风险，Proofpoint建议用户在必要时限制Sway在云环境中的使用。

9月27日消息，Unit 42称其在近期观察到一个多语言CHM文件被用于分发窃取信息的恶意软件IcedID。研究人员在2022年8月上旬发现了这个特殊的攻击链，该技术可以避免使用长行代码，这使恶意文件更容易绕过安全产品的检测。攻击者可以利用多语言文件来绕过依赖文件格式识别的反恶意软件系统。另外，该技术在感染过程中会对同一个CHM文件执行两次，第一次执行看起来是合法活动，而第二次执行则隐蔽地进行恶意活动。