1.《中華人民共和國反電信網絡詐騙法》獲審議通過

　　據央視新聞報道，十三屆全國人大常委會第三十六次會議在京舉行閉幕會，會議表決通過了《中華人民共和國反電信網絡詐騙法》。當前，電信網絡詐騙犯罪活動已發展成為發案最高、損失最大、民眾反映最強烈的突出犯罪，呈現多發高發，犯罪活動猖獗的狀態。該部法律通過將有助于形成強有力遏制涉詐犯罪活動的生態空間，為現實打擊和長遠治理提供有力支撐。

　　2.英國對電信提供商實施新網絡安全規則

　　據外媒報道，英國政府發布了對公眾咨詢的回應，并計劃于 2022 年 10 月開始對電信提供商實施新網絡安全規則。電信提供商新的法律責任包括：1、識別和評估直接暴露給潛在攻擊者的任何“邊緣”設備的風險；2、嚴格控制誰可以進行網絡范圍內的更改；3、防止特定的惡意信號進入網絡；4、充分了解其網絡面臨的風險；5、確保業務流程的安全性。預計供應商將在 2024 年 3 月之前實現這些成果，其他措施將在稍后完成。

　　3.Trend Micro發布2022年中網絡安全態勢的分析報告

　　Trend Micro發布了2022年中網絡安全態勢的分析報告。報告指出， Emotet在2022年死灰復燃，與同期相比，2022年上半年Emotet檢測量增長了976.7%。RaaS模式盛行，上半年有57個活躍的RaaS和勒索團伙，以及1200多個被攻擊的目標。云配置錯誤仍然是最受關注的問題，有243469個通過10250端口公開的Kubernetes集群節點。

　　4.Ragnar Locker 勒索軟件聲稱攻擊了葡萄牙的旗艦航空公司

　　據外媒報道，Ragnar Locker 勒索軟件團伙聲稱對葡萄牙的旗艦航空公司 TAP Air Portugal 進行了網絡攻擊并發布了被盜數據的屏幕截圖，其中包括姓名、地址、電子郵件地址、電話號碼、公司 ID、旅行信息、國籍、性別和其他個人信息。該航空公司表示其成功阻止了網絡攻擊，并稱沒有數據受到侵害。

　　5.國際移民政策制定中心遭到勒索團伙Karakurt的攻擊

　　國際移民政策制定中心（ICMPD）在90個國家開展以移民為中心的研究、項目和活動。據外媒報道，ICMPD遭到網絡攻擊致數據泄露。ICMPD沒有透露攻擊發生的時間，但表示攻擊者設法獲得了對保存數據的單個服務器的有限的訪問。該機構在檢測攻擊后的45分鐘內成立了應急響應小組，斷開了外部網絡連接并關閉了所有網站。勒索團伙Karakurt在Telegram上稱其對此事件負責，已竊取375GB，涉及財務文件、銀行數據和個人信息等。

　　6.Google發布Chrome的安全更新，總計修復24個漏洞

　　Google發布了Chrome的安全更新，總計修復24個漏洞。其中最嚴重的是Network Service中的釋放后使用漏洞（CVE-2022-3038）。其次，是WebSQL中的釋放后使用漏洞（CVE-2022-3039）、Layout中的釋放后使用漏洞（CVE-2022-3040）、中的釋放后使用漏洞、Screen Capture中的堆緩沖區溢出（CVE-2022-3043）和Site Isolation中的實施不當（CVE-2022-3044）等。目前，尚無關于這些漏洞在野外被利用的報告。

　　7.Apple 發布針對舊款 iPhone 和 iPad 中 WebKit 零日漏洞的補丁

　　據外媒報道，Apple 已發布針對舊款 iPhone 和 iPad 中WebKit 零日漏洞（CVE-2022-32893）的補丁。攻擊者可以通過誘使目標設備處理惡意制作的 Web 內容以觸發該漏洞實現任意代碼執行。Apple 敦促用戶盡快安裝補丁，以防止潛在的漏洞利用。

更多信息可以來這里獲取==>>電子技術應用-AET<<