据官方消息，为规范公路水路关键信息基础设施安全保护管理，落实关键信息基础设施安全保护工作责任，交通运输部起草了《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》。日前，交通运输部正式发布通知，就《办法》向社会公开征求意见。意见反馈截止时间为 2022 年 9 月 26 日。

卡巴斯基在8月25日发布了关于Kimsuky近期攻击活动的分析报告。该团伙主要针对与韩国相关的实体，并在非常及时地更新其工具。在新的攻击中，攻击者利用HTML应用程序文件格式来感染目标，并偶尔使用Hangeul诱饵文档，初始感染后会安装一个Visual Basic脚本。植入的VBS文件能够返回有关目标设备的信息并下载编码格式的其它payload。最后一个阶段是Windows可执行类型的恶意软件，可从目标窃取信息。

Sliver于2019年底首次公开，主要面向安全研究人员，可在GitHub上使用，包括许多常见的C2框架功能。8月24日，Microsoft表示检测到利用开源C2框架Sliver的趋势上升。自2020年12月以来，许多攻击者将Sliver纳入武器库，其中之一是RaaS附属组织DEV-0237。近期，研究人员发现攻击者使用Bumblebee作为初始访问加载程序，来安装Sliver等多种post-compromise工具。

LastPass是全球最大的密码管理公司之一，被超过3300万人和100000家企业使用。据外媒报道，LastPass遭到攻击，源代码和专有技术信息可能泄露。LastPass的通告指出，攻击者是通过访问公司开发人员的系统中的受损帐户入侵的。客户的数据或加密的密码库未受影响，但攻击者确实窃取了他们的部分源代码和LastPass的专有技术信息。去年，LastPass遭到了撞库攻击，攻击者可获得用户的主密码。

据外媒报道，Nobelium APT 使用新的恶意软件 MagicWeb。该软件是一个恶意 DLL，是 Microsoft.IdentityServer.Diagnostics.dll 文件的污染版本，其用于 ADFS 操作。一旦通过特权提升和横向移动获得对 ADFS 服务器的管理访问权限，攻击者就会通过编辑C: Windows AD FS Microsoft.IdentityServer.Servicehost.exe.config将恶意 DLL 加载到 ADFS 进程中用来指定不同的公共令牌以控制在 ADFS 进程启动时加载的内容。

据外媒报道，攻击者已经开始使用 Tox 点对点即时消息服务作为C2服务器。在过去的几个月里，Tox 已被攻击者用作勒索软件团伙与其受害者之间的沟通渠道。

庞巴迪娱乐产品 (BRP) 拥有超20000名员工，年销售额接近 60 亿美元，并在120多个国家 地区分销各种产品。据外媒报道，RansomEXX勒索软件团伙声称对BRP的网络攻击负责。当时该公司通知称由于“恶意网络活动”所有运营都将暂时停止。官方最新消息称加拿大、芬兰、美国和奥地利的四个制造工厂恢复生产，其余工厂将在本周末前跟进处理。

据外媒报道，研究人员发现了多个针对寻求下载盗版软件副本的互联网用户的恶意软件分发活动。该活动使用 SEO 投毒和恶意广告推高这些恶意共享软件站点在 Google 搜索结果中的排名来推广盗版软件。据 Zscaler 称，这些盗版软件包括3DMark、Adobe Acrobat Pro等。

据外媒报道，AgentTesla把带有恶意附件的网络钓鱼邮件发送到南美和欧洲的企业，迄今为止，已发送超过 26000 封电子邮件。该活动针对西班牙、葡萄牙、罗马尼亚、德国、阿根廷、瑞士和南美洲多个国家地区的用户。其附件是磁盘映像文件，包含一个额外的编译 HTML 格式 (chm)。专家建议不要轻易点击任何链接和附件，可通过联系相关人员进行确认。

多米尼加共和国的 Instituto Agrario Dominicano (IAD) 属于该国农业部，负责在该国执行土地改革计划。据外媒报道， IAD 遭受了 Quantum 勒索软件攻击，攻击者对整个政府机构的多个服务器和工作站进行了加密，影响了该机构的运作。Quantum 最初要求该机构支付 650,000 美元的赎金，并声称窃取了超过 1TB 的数据。IAD 告诉当地媒体，他们的系统上只有防病毒等基本安全软件，并且缺乏专门的安全部门。

8月26日官方消息，数据安全产品及解决方案提供商观源（上海）科技有限公司正式宣布完成数千万A轮融资。本轮融资将主要用于技术创新、产品矩阵完善、人才梯队及品牌建设等方面。

据外媒报道，研究人员发现针对 Microsoft 电子邮件服务企业用户的AiTM网络钓鱼活动也针对的 Google G-Suite 用户。专家观察到这两个AiTM 攻击有相同的 TTP 以及基础架构的重叠。

Plex 是美国的流媒体服务和客户端-服务器媒体播放器平台。据外媒报道，Plex披露了其数据库数据泄露事件，暴露的数据包括电子邮件、用户名和加密密码。针对未经授权访问其数据库的情况，该公司敦促所有用户立即重置帐户密码并注销与其服务连接的所有设备。

据外媒报道，VMware本周发布补丁修复了 VMware Tools 实用程序套件中的一高危漏洞（CVE-2022-31676），该漏洞影响了 VMware Tools 实用程序套件，其虚拟机中具有本地非管理访问权限的恶意程序可以将权限提升为虚拟机中的 root 用户权限。

8月25日，云原生安全厂商边界无限宣布连续完成天使+和Pre-A轮融资，两轮融资总额在数千万元级别。其中，天使+轮投资方为红华繁星网安天使基金，Pre-A轮由元起资本领投，晨晖创投、璟泰创投跟投，航行资本担任财务顾问。据悉，边界无限成立于2019年，主打应用安全和云原生安全，目前已在业内率先落地基于RASP技术的靖云甲·ADR应用安全检测与防护产品，为企业用户提供全链路的应用安全保障。     原文链接

据微软称，绝大多数（80%）的勒索软件攻击可以追溯到软件和设备中常见的配置错误。同时，微软为减少勒索攻击提出了相关建议：减少审计凭证暴露、减少攻击面、防止安全盲点。

据外媒报道，黑客组织Mysterious Team使用 Raven Storm 工具对多个目标进行分布式拒绝服务 (DDoS) 攻击。此外，据悉，该恶意软件能够使服务器关闭、进行Wi-Fi 攻击和应用层攻击。而且其还可以使攻击者通过僵尸网络连接到客户端。安全专家建议公司修补易受攻击的端点，并监控用户帐户中的异常情况和网络犯罪论坛以了解攻击者采用的最新策略。

据外媒报道，周日，法国一家拥有千张床位的医院Centre Hospitalier Sud Francilien (CHSF) 遭到网络勒索攻击，其使医院的商业软件、存储系统（特别是医学影像）和与患者入院有关的信息系统暂时无法访问，这进一步导致将患者转诊和推迟手术预约。目前，医院管理部门尚未提供有关情况的更新。

攻击者越来越多地滥用合法的软件即服务 (SaaS) 平台以创建窃取登录凭据的恶意网络钓鱼网站。根据Palo Alto Networks Unit 42的一份新报告显示，研究人员发现这种滥用行为急剧增加，从 2021 年 6 月到 2022 年 6 月，该滥用行为大幅增长了 1100%。

据外媒报道，由于VMware的Carbon Black端点安全解决方案的部分版本可能导致Windows出现BSOD问题。该问题源于当日部署到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，其会导致设备崩溃在启动时显示蓝屏，并拒绝访问。在受影响的系统上，错误被识别为 "PFN_LIST_CORRUPT "。Carbon Black和AV签名包8.19.22.224之间似乎存在冲突，VMware目前正在对此事进行调查。