• 北京地铁全线车站闸机无法查验健康码信息

• IDC：2022上半年中国IT安全硬件市场规模同比下降2%

• Google完成价值54亿美元的Mandiant网络安全公司收购案

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁，因其在7月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。MOIS是伊朗政府的主要情报机构，其任务是协调情报和反情报工作，以及支持伊斯兰政权在该国境外实现目标的秘密行动。“至少自 2007 年以来，MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动，”财政部外国资产控制办公室 (OFAC)说。美国政府、北约和英国也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击，称该国将对威胁北约盟国的安全负责。

• Lorenz 勒索软件通过通信系统入侵企业网络

Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏目标企业网络系统，利用通信系统来初始访问目标公司网络。据悉，Arctic Wolf Labs 安全研究人员在观察到与利用CVE-2022-29499 漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序存在重大重叠后，发现了这种新策略。虽然这些事件与特定的勒索软件团伙无关，但安全分析专家称该恶意活动归因于Lorenz 勒索软件团伙。

• 报告：近1/4遭受勒索软件攻击医疗机构病人死亡率上升

根据Ponemon研究所和Proofpoint一项研究表示，近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升。这份题为”医疗行业的网络安全问题。对641名医疗IT和安全从业人员进行了调查，发现网络攻击最常见的后果是程序和测试的延迟，导致57%的医疗机构的病人结果不佳，其次是医疗程序的并发症增加。最有可能对病人护理产生负面影响的攻击类型是勒索软件，导致64%的机构的程序或测试延迟，59%的机构的病人住院时间延长。

• 因向黑客提供信息以色列防长家清洁工获刑3年

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮