据外媒报道，2K Games公司发表声明，其官方支持网站（support.2k.com）遭到了网络攻击，并警告用户要小心钓鱼邮件。同时公司已将该网站关闭进行维护。2K Games建议点击了恶意链接的客户应立刻采取重置存储在网络浏览器中的所有帐户密码、尽可能启用多因素身份验证 (MFA)、安装并运行防病毒程序以及检查帐户设置等操作。

据外媒报道，Hive勒索软件团伙声称对纽约赛车协会(NYRA)的攻击负责。NYRA协会此前披露，2022年6月30日的网络攻击影响了IT运营和网站可用性。攻击者可能已经泄露了会员的信息，包括社会安全号码 (SSN)、驾驶执照识别号码、健康记录以及健康保险信息。Hive勒索软件团伙在其勒索网站上已将NYRA协会列为受害者。目前NYRA表示，没有证据表明敏感的客户数据或信息因数据泄露而受到损害，NYRA也已根据相关州法律通知所有可能受到影响的个人。

9月20日，加密做市商Wintermute创始人Evgeny Gaevoy在社交媒体上发文表示，Wintermute在DeFi黑客攻击中损失1.6亿美元，此次被盗的1.6亿美元中约73%是稳定资产（DAI、USDT、USDC、USDP），8%是WBTC，6%为ETH。目前其CeFi和OTC业务不受影响。

周二，印度尼西亚立法者通过了已审议一年多的个人数据保护法案。依据该法案，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。而且，犯罪分子通过伪造个人数据进行获利也可能被判处长达6年的监禁。此外，法律还包括公司罚款，在数据泄漏的情况下，罚款可高达公司年收入的2%。泄露个人数据的公司的资产也可能被没收或拍卖。印尼已成为东南亚地区继新加坡、马来西亚、泰国和菲律宾之后第五个对个人数据保护进行专门立法的国家。

9月19日消息，Kaspersky发布关于亚太地区威胁态势的分析报告。该报告重点分析了影响亚太地区15个国家和地区的4700多个组织的外部威胁和网络犯罪活动的数据。报告指出，超过十分之一的漏洞是ProxyLogon，该漏洞存在于日本43%未打补丁的服务中；16003个远程访问和管理服务可供攻击者使用，其中，政府机构受影响最大；在暗网，黑客更喜欢购买和出售来自澳大利亚、中国、印度和日本组织的访问权限。

9月19日消息，安全公司Imperva宣布已成功抵御攻击者向其客户发送的超过253亿次请求的DDoS攻击。攻击的目标是一家电信服务提供商，于2022年6月27日开始，峰值为每秒390万次请求(RPS)，平均为180万次RPS。此次攻击是由遍布180个国家和地区的僵尸网络发起的，其中大多数IP地址位于美国、巴西和印度尼西亚。僵尸网络使用了170000个被感染设备，包括调制解调器和智能摄像头等。

据外媒报道，黑客团伙Guacamaya发布了智利和墨西哥等多个国家的军事和警察机构约10 GB的电子邮件等材料。该团伙主要针对中美洲地区的组织，这是其自2022年3月以来第四次公开数据，这些数据都被发布到了Enlace Hacktivista。据悉，此次事件主要涉及了智利武装部队参谋长联席会议、墨西哥国防部、萨尔瓦多国家民警和萨尔瓦多武装部队、哥伦比亚武装部队总司令部、秘鲁武装部队联合司令部和秘鲁军队。

9月21日消息，近日，赛可达实验室正式发布《赛可达实验室 容器安全测评方案》。该方案覆盖镜像安全、安全基线、容器运行安全、容器网络安全、基础设施安全、ATT&CK能力等多个容器安全能力，可以检测验证产品是否具备保护用户容器全生命周期、全链路安全的能力。

据外媒报道，近期，加州州长 Gavin Newsom 签署了《加州适龄设计规范法案》。该新立法将对美国儿童实施一些最严格的隐私要求，尤其是在社交媒体方面。法律限制应用程序收集未成年人数据的权限，并要求其为儿童和青少年实施最高隐私标准。

据外媒报道，本周，VMware 和Microsoft 警告称，Chromeloader 恶意软件活动正在进行中，该活动正在投放恶意浏览器扩展、node-WebKit 恶意软件和勒索软件。ChromeLoader是一个恶意的 Chrome 浏览器扩展，其能够重定向用户的流量并将用户搜索查询劫持到流行的搜索引擎，包括谷歌、雅虎和必应。VMware 表示，该活动广泛利用了 powershell.exe，这可能导致更复杂的攻击。

据外媒报道，Uber宣称上周数据泄露事件背后的黑客与Lapsus$黑客组织有关，Lapsus$曾对微软、思科、英伟达、三星和Okta等其他知名科技公司进行过网络攻击。Uber经过调查表示黑客并没有窃取任何用户账户信息，也没有获得存储敏感信息的数据库，如信用卡号、用户银行帐户信息或旅行历史记录。目前，HackerOne禁用了 Uber 漏洞赏金计划，从而切断了对已披露Uber 漏洞的访问。

据外媒报道，近日，攻击者针对美国政府承包商发起了多起网络钓鱼活动。这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵，诱导受害者点击进入到伪装的联邦机构门户进行后续操作。目前，交通部、商务部等多个美国政府部门都成攻击者伪装的目标。而且，这些网络钓鱼电子邮件中会使用更一致的格式、显眼的徽标，并且会通过PDF文件扩散恶意程序。专家建议用户应检查所有详细信息，如发送地址、登陆 URL，并最终通过搜索引擎访问投标门户，而不是通过提供

据外媒报道，黑客组织Sandworm伪装成乌克兰电信供应商传播恶意软件。近期，Sandworm钓鱼活动目的是将Colibri Loader和Warzone RAT等恶意软件部署到关键的乌克兰系统上。攻击者利用伪装成乌克兰电信提供商的域向受害者发送电子邮件，从而引其进行访问该域。网页的 HTML 包含一个 base64 编码的 ISO 文件，当使用 HTML 走私技术访问网站时会自动下载该文件。 最近，APT29黑客组织也在利用HTML 走私技术。

据外媒报道，Orca Security发布了《2022 年公共云安全研究报告》，该报告提供了对当前公共云安全状况以及发现最关键安全漏洞的重要见解。该报告由Orca Research Pod编制，包括分析从2022年1月1日至7月1日期间由Orca云安全平台扫描的AWS、Azure和Google Cloud上的数十亿云资产中捕获的云工作负载和配置数据的主要发现。报告确定仍然存在关键安全漏洞的地方，并就组织可以采取哪些步骤来减少攻击面和改善云安全状况提供建议。

据最高人民检察院9月18日消息，近日，北京市朝阳区检察院召开新闻发布会，发布《网络检察白皮书》。此次发布的《白皮书》是对近5年来朝阳区网络犯罪案件办理情况及朝阳区检察院网络检察办公室工作开展情况的系统梳理。其中，主报告深入分析了电信网络诈骗及其黑灰产业链、数字经济新业态、涉民生领域、网络洗钱、网络暴力等各类网络犯罪案件呈现的特点及暴露出的问题，总结该院网络检察创新履职情况，并立足检察职能提出对策建议。

9月16日，CISA和NSA发布了开放无线电接入网络（Open RAN）安全的注意事项。Open RAN是传统RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语，Open RAN架构打开了云和虚拟化的大门，同时通过创建多供应商生态系统来促进竞争加剧、供应商多样性和创新。该指南评估了与实施开放RAN架构相关的好处和安全注意事项，CISA鼓励用户、网络运营商、供应商和利益相关者查看这些注意事项。

据外媒报道，攻击者通过钓鱼攻击入侵了美国航空公司部分员工的电子邮件帐户，并获得了个人信息的访问权限。该公司在7月5日发现了这一问题，之后立刻保护了适用的邮件帐户，并聘请了第三方安全取证公司进行调查，以确定事件的性质和范围。目前，该航空公司拒绝透露受影响客户和员工的数量，但表示这是一个非常小的数字，且没有数据被滥用，他们还将为受影响的客户提供两年免费的Experian IdentityWorks会员。

据外媒报道，位于纽约的紧急响应和救护车服务提供商Empress EMS（紧急医疗服务）披露了一起客户信息泄露事件。根据通知，该公司于7月14日遭到勒索攻击。攻击者于5月26日获得了对该公司系统的访问权限，在7月13日窃取了一小部分文件。Empress EMS正在通知受影响的个人，并为符合条件的个人提供信用监控服务。9月17日，美国消费者权益律师事务所 Cole & Van Note宣布 对该事件进行调查。

据外媒报道，美国政府通过发布一个基于跨机构研究和投入的新国家框架，试图规范加密货币和数字资产市场。该框架将向国会提供建议，以帮助规范数字资产领域，例如修改《银行保密法》以包括数字资产。

据IDC资讯9月19日消息，为了通过开放平台释放行业能力，构建行业生态，实现合作共赢，IDC启动《IDC Perspective：人工智能开放平台市场研究》报告，报告将通过系统梳理发展路径、市场格局以及未来发展趋势，并展示人工智能开放平台的相关典型成功案例，总结各厂商优势，为人工智能市场的进一步发展提供参考。