据外媒报道，韩国个人信息保护委员会(PIPC)因侵犯隐私，对Google处以692亿韩元（5000万美元）罚款，对Meta处以308亿韩元（2200万美元）罚款。PIPC表示，这两家公司在收集用户使用自己平台以外的其他网站或服务的在线活动的信息时，没有明确告知用户或获得他们的同意。这些数据被用来分析他们的兴趣，并推送个性化的广告。此次罚款是韩国有史以来对违反隐私法的最大处罚。

据外媒报道，攻击者正在利用伊丽莎白二世女王去世的消息来引诱受害者访问其搭建的恶意网站，引诱受害者输入电子邮件凭据。Proofpoint 警告称，它还具有绕过多重身份验证 (MFA) 功能。本周早些时候，英国国家网络安全中心 ( NCSC ) 警告用户，预计与女王之死相关的网络钓鱼活动将激增。专家建议用户要谨慎对待有关女王陛下去世的电子邮件、短信和其他通讯。

据外媒报道，美国联邦调查局(FBI)已发出警报，称攻击者攻击了医疗保健支付处理程序，将收款地址修改为攻击者控制的银行账户。仅今年一年，在访问客户账户和更改支付信息后，攻击者从医疗保健公司窃取了超过460万美元。专家表示，攻击者正在结合多种策略来获取医疗保健行业支付处理器员工的登录凭据并修改支付指令。

据外媒报道，英国的PVC制造商Eurocell因网络攻击导致员工数据泄露。该公司称未经授权的第三方访问了其系统，被泄露的数据包括：雇佣条款和条件、出生日期、亲属关系、银行账户、NI和税务参考号、工作文件权限、健康和福利文件、学习和发展记录以及纪律和申诉文件。攻击者可利用这些信息发起网络钓鱼活动甚至敲诈勒索。该公司正在联系现任和前任员工以通知其数据泄露情况。

据外媒报道，宾夕法尼亚州利哈伊河谷医疗协会(MATLV)宣布，最近遭受了勒索软件攻击。MATLV表示，经过调查没有发现任何滥用患者信息的情况，但攻击者访问了部分文件，其中包括75628个人的健康信息，包含姓名、地址、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、州身份证号码、健康保险提供者姓名、医疗诊断、治疗信息、药物和实验室结果，攻击中暴露的信息类型因患者而异。安全专家已评估了攻击前的安全措施，并建议其加强安全性。

据外媒报道，研究人员发现了多个URL托管着伪装成希腊退税网站的页面，页面中显示退税金额并要求用户确认其当前账号以转移资金，从而诱导用户提供其网上银行凭据。专家提出相关建议，如不要在未验证其真实性的情况下打开不受信任的链接和电子邮件附件等。

9月13日，Symantec透露其发现了新一轮间谍活动，主要针对亚洲的政府机构，以及国有航空航天和国防公司、电信公司和IT组织。攻击者之前与ShadowPad RAT有关，在此次活动中利用了更加多样化的工具集。这些攻击的一个显着特征是，攻击者利用各种合法软件包来通过DLL侧加载技术加载恶意软件payload。

据外媒报道，阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。该机构在几条推文中表示，攻击开始于上周日，其内部操作系统被攻击，WiFi连接中断。机构称他们迅速采取了必要措施以确保工作的连续性，计划在周二恢复WiFi网络，并逐步启用其它的系统。截至美国东部时间周二下午，该机构的网站仍处于关闭状态，目前没有勒索团伙对此事负责。此外，阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。

据外媒报道，黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend，导致该组织的通信和IT系统中断。该团伙声称已经窃取了超过100万条记录，包括姓名、出生日期、社会安全号码和病人治疗信息。OakBend表示已隔离被感染设备，目前电话系统部分恢复，尽管没有语音信箱，但电子邮件服务可以运行。此外，宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了复杂的勒索攻击，75628个人的信息泄露。

WPGateway是一个WordPress插件，允许管理员简化各种任务，包括设置和备份站点以及从中央仪表板管理主题和插件。Wordfence威胁情报团队13日警告称，WPGateway Wordpress插件中的零日漏洞在攻击中被积极利用。该权限提升安全漏洞(CVE-2022-3180)能够使未经身份验证的攻击者添加具有管理员权限的用户，以完全接管运行易受攻击的WordPress插件的站点。专家督促安装了WPGateway插件的用户应立即删除它，直到有补丁可用，并在WordPress仪表板中检查恶意管理员用户。

据外媒报道， Necrum 安全实验室称其在为飞机提供互联网连接的无线 LAN 设备中发现了两个高危漏洞（CVE–2022–36158 ，CVE-2022-36159）。这些漏洞影响了Contec 制造的 Flexlan FX3000 和 FX2000 系列无线 LAN设备。为修复漏洞，研究人员表示Contec应在生产设备中删除隐藏的工程网页并在制造过程中为每台设备生成不同的密码。

据外媒报道，安全软件公司趋势科技警告客户尽快修补被积极利用的Apex One RCE漏洞。Apex One是一个端点安全平台，可为企业提供针对恶意工具、恶意软件和漏洞的自动威胁检测和响应。此漏洞(CVE-2022-40139)使攻击者能够在运行未修补软件的系统上远程执行任意代码。趋势科技已观察到有攻击者尝试利用此漏洞发起攻击，强烈建议客户尽快更新到最新版本。

据外媒报道，黑客组织TA453开始使用一种新的网络钓鱼技术，即通过建立多个角色并创建电子邮件账户，相互佐证，让受害者放松警惕，从而进行网络钓鱼攻击。研究人员将这种技术称为“多角色模拟”（MPI）。专家表示，攻击者正处于不断迭代其工具、策略和技术 (TTP) 的状态，各企业各用户应保持高度的网络安全意识。

9月14日，中国证监会正式发文批复同意三未信安科技股份有限公司首次公开发行股票注册的申请。据悉，三未信安成立于2008年，是国内主流的密码基础设施提供商，致力于用密码技术守护数字世界。三未信安的主要产品包括密码芯片、密码板卡、密码整机和密码系统，主要为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。

9月14日，中国移动通信集团有限公司（中国移动）与启明星辰信息技术集团股份有限公司（启明星辰）签署战略合作协议。中国移动与启明星辰将基于各自核心竞争力，探索网信安全新形势下新的发展机遇，在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系，共同打造业内领先的、具备核心竞争优势的网信安全板块，支持网信安全事业发展。

9月14日，国家互联网信息办公室发布关于修改《中华人民共和国网络安全法》的决定（征求意见稿）。一是拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度，二是进一步完善关键信息基础设施运营者有关违法行为行政处罚规定，三是调整了行政处罚幅度和从业禁止措施，新增对法律、行政法规没有规定的有关违法行为的法律责任规定，四是拟将原有关个人信息保护的法律责任修改为转致性规定。意见反馈截止时间为9月29日。

2022年9月14日，嘶吼安全产业研究院出品的《致虚极.守静笃：工控安全产业竞合力洞察报告 2022》正式发布。其具体阐释内容包括：工控安全产业界定、工控安全厂商竞合力洞察分析，工控安全产业链分析、工控安全厂商产品需求分析，工控安全投融资特点分析和工控安全解决方案和未来趋势等。

据公安部网安局9月14日消息，浙江宁波网安部门深入辖区各企业开展网络安全检查，宁海网安抓获赵某等犯罪嫌疑人8名，扣押涉案手机7部，电脑6台，涉案金额470余万元，查获手机号码等公民个人信息4万余条。目前，犯罪嫌疑人因涉嫌侵犯公民个人信息罪，均已被依法采取刑事强制措施。网警提醒，非法购买公民个人信息以获取经济利益，涉嫌犯罪，必将受到法律的严惩。

Group-IB在9月13日披露了攻击者利用Browser-in-the-Browser（BitB）钓鱼攻击窃取Steam凭据的活动。BitB是一种新的攻击方法，在活动窗口中创建假的浏览器窗口，使其显示为目标登录服务的登录弹出页面。该活动以锦标赛为诱饵，邀请目标加入英雄联盟、CS、Dota 2或PUBG锦标赛的团队，所利用的钓鱼工具包在黑客论坛或暗网中并未被广泛使用。

据外媒报道，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。该公司在7月12日对此事展开调查，于8月1日发现攻击者在去年11月5日至今年4月5日期间访问了部分客户的租赁合同，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。据悉，攻击者是在盗用了两个“唯一的密码 "后进入了U-Haul的租赁合同搜索门户，但该公司并未解释凭证是如何泄露的。