1.《中华人民共和国反电信网络诈骗法》获审议通过

　　据央视新闻报道，十三届全国人大常委会第三十六次会议在京举行闭幕会，会议表决通过了《中华人民共和国反电信网络诈骗法》。当前，电信网络诈骗犯罪活动已发展成为发案最高、损失最大、民众反映最强烈的突出犯罪，呈现多发高发，犯罪活动猖獗的状态。该部法律通过将有助于形成强有力遏制涉诈犯罪活动的生态空间，为现实打击和长远治理提供有力支撑。

　　2.英国对电信提供商实施新网络安全规则

　　据外媒报道，英国政府发布了对公众咨询的回应，并计划于 2022 年 10 月开始对电信提供商实施新网络安全规则。电信提供商新的法律责任包括：1、识别和评估直接暴露给潜在攻击者的任何“边缘”设备的风险；2、严格控制谁可以进行网络范围内的更改；3、防止特定的恶意信号进入网络；4、充分了解其网络面临的风险；5、确保业务流程的安全性。预计供应商将在 2024 年 3 月之前实现这些成果，其他措施将在稍后完成。

　　3.Trend Micro发布2022年中网络安全态势的分析报告

　　Trend Micro发布了2022年中网络安全态势的分析报告。报告指出， Emotet在2022年死灰复燃，与同期相比，2022年上半年Emotet检测量增长了976.7%。RaaS模式盛行，上半年有57个活跃的RaaS和勒索团伙，以及1200多个被攻击的目标。云配置错误仍然是最受关注的问题，有243469个通过10250端口公开的Kubernetes集群节点。

　　4.Ragnar Locker 勒索软件声称攻击了葡萄牙的旗舰航空公司

　　据外媒报道，Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 进行了网络攻击并发布了被盗数据的屏幕截图，其中包括姓名、地址、电子邮件地址、电话号码、公司 ID、旅行信息、国籍、性别和其他个人信息。该航空公司表示其成功阻止了网络攻击，并称没有数据受到侵害。

　　5.国际移民政策制定中心遭到勒索团伙Karakurt的攻击

　　国际移民政策制定中心（ICMPD）在90个国家开展以移民为中心的研究、项目和活动。据外媒报道，ICMPD遭到网络攻击致数据泄露。ICMPD没有透露攻击发生的时间，但表示攻击者设法获得了对保存数据的单个服务器的有限的访问。该机构在检测攻击后的45分钟内成立了应急响应小组，断开了外部网络连接并关闭了所有网站。勒索团伙Karakurt在Telegram上称其对此事件负责，已窃取375GB，涉及财务文件、银行数据和个人信息等。

　　6.Google发布Chrome的安全更新，总计修复24个漏洞

　　Google发布了Chrome的安全更新，总计修复24个漏洞。其中最严重的是Network Service中的释放后使用漏洞（CVE-2022-3038）。其次，是WebSQL中的释放后使用漏洞（CVE-2022-3039）、Layout中的释放后使用漏洞（CVE-2022-3040）、中的释放后使用漏洞、Screen Capture中的堆缓冲区溢出（CVE-2022-3043）和Site Isolation中的实施不当（CVE-2022-3044）等。目前，尚无关于这些漏洞在野外被利用的报告。

　　7.Apple 发布针对旧款 iPhone 和 iPad 中 WebKit 零日漏洞的补丁

　　据外媒报道，Apple 已发布针对旧款 iPhone 和 iPad 中WebKit 零日漏洞（CVE-2022-32893）的补丁。攻击者可以通过诱使目标设备处理恶意制作的 Web 内容以触发该漏洞实现任意代码执行。Apple 敦促用户尽快安装补丁，以防止潜在的漏洞利用。

更多信息可以来这里获取==>>电子技术应用-AET<<