1.银保监会发文开展侵害个人信息权益的专项整治

　　据中国证券报报道，银保监会办公厅近日下发通知，要求各机构开展侵害个人信息权益的专项整治。通知披露了银行保险机构侵害个人信息权益乱象的主要表现形式，并要求各机构严格对照进行自查自纠，坚持立查立改。对短期无法整改完成的问题，要建立整改台账，明确整改措施，逐项逐步推进。此次专项整治工作共分三个阶段，分别是自查整改，监管抽查和总结汇报，要求2022年12月2日前各机构报送专项整治工作报告。

　　2.CISA警告Windows和UnRAR漏洞被在野利用

　　据外媒报道，美国网络安全和基础设施安全局（CISA）根据主动利用的证据，在其已知被利用的漏洞目录中又增加了两个漏洞。其中一个是Windows支持诊断工具（MSDT）中的0Day漏洞，另一个是用于 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历漏洞（CVE-2022-30333）。这两个漏洞严重程度都很高，并且是目录遍历漏洞，可以帮助攻击者在目标系统上植入恶意软件。

　　3.10 个恶意 PyPI 软件包被发现窃取了开发者的凭据

　　据外媒消息，CheckPoint发布了一份报告，称在PyPI存储库上发现了十个恶意Python包，假包使用仿冒域名来冒充流行的软件项目并诱使 PyPI 用户下载它们，用于用密码窃取并感染开发人员的系统。这十个假包分别是Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、 Free-net-vpn2、Zlibsrc、Browserdiv、WINRPCexploit。尽管这些包已从 PyPI 中删除，但已经下载了它们的软件开发人员仍可能面临风险。

　　4.Cloudflare员工遭网络钓鱼攻击，导致系统账号被盗

　　据外媒报道，云服务提供商Cloudflare的一些员工遭到网络钓鱼短信攻击，导致系统账户凭证被盗，这手法和上周 Twilio批露的遭遇相似。尽管攻击者掌握了Cloudflare 员工的账户，但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥，黑客未能攻破其系统。

　　5.美国制裁涉嫌用于洗钱的虚拟货币混合器Tornado Cash

　　据外媒消息，美国财政部周一对加密混合服务Tornado Cash实施了制裁，理由是朝鲜支持的Lazarus集团在以太坊桥攻击中使用它来洗钱和兑现不义之财。Tornado Cash允许用户通过混淆其来源和目的地在账户之间转移加密货币资产，据估计，自2019年创建以来，已帮助清洗了超过70亿美元的被盗加密货币资金。

　　6.研究人员将Maui勒索软件与朝鲜 Andariel APT 关联

　　卡巴斯基将Maui勒索软件操作与朝鲜支持的APT组织Andariel联系起来，他们认为此联系有中等可信度。据卡巴斯基所说，在针对日本，俄罗斯等公司的攻击中使用的特定DTrack变体与与以前的Andariel业务直接相关的样本具有84%的代码相似性。并且根据受害者的日志分析显示，受害者公司的网络中几个月前就存在“3Proxy”工具，此工具在Andariel过去的各种活动中被观察到使用。

更多信息可以来这里获取==>>电子技术应用-AET<<