外交部网站消息外交部美大司司长杨涛就美国对我西北工业大学实施网络攻击窃密向美国驻华使馆提出严正交涉。详细情况参考：西北工业大学遭网络攻击 源头系美国国家安全局。杨涛指出，日前，中国国家计算机病毒应急处理中心和360公司发布美国国家安全局下属部门对中国西北工业大学实施网络攻击的调查报告，有关事实清清楚楚，证据确凿充分。这不是美国政府第一次对中国机构实施网络攻击和窃密敏感信息。美方行径严重侵犯中国有关机构的技术秘密，严重危害中国关键基础设施、机构和个人信息安全，必须立即停止。

消息来源：

03

04

9月14日，韩国个人信息保护委员会召开会议，对谷歌和Meta未经用户同意收集个人信息、用于个性化推荐广告的违法行为进行审议，并对谷歌处以692亿韩元（约合人民币3.46亿元）、对Meta 308亿韩元（约合人民币1.54亿元）的罚款。委员会要求，平台若要收集、利用第三方行为信息，必须提前通知用户并取得同意，让用户容易、明确地了解情况，并自由行使其决定权。

据悉，这是韩国首次就个性化推荐广告平台收集个人信息行为进行罚款，也是对企业违反韩国《个人信息保护法》开出的最大罚单。

消息来源：

https://www.secrss.com/articles/47026

02

03

安全内参9月15日消息，美国财政部海外资产控制办公室（OFAC）昨天宣布，对隶属于伊朗伊斯兰革命卫队（IRGC）的10名个人和两家实体实施制裁，理由是他们参与了勒索软件攻击。

消息来源：https://www.t00ls.com/articles-67177.html

04

01

近日，监测到 Apple 发布了多个产品的安全更新，披露了已被在野利用的 Apple Kernel 本地权限提升漏洞(CVE-2022-32917)。Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞，成功利用此漏洞可在目标系统上以内核权限执行任意代码。

消息来源：

https://www.secrss.com/articles/46953

02

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞62个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Windows TCP/IP component 安全漏洞（CNNVD-202209-917、CVE-2022-34718）、Microsoft Windows 安全漏洞（CNNVD-202209-913、CVE-2022-34721）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

消息来源：https://www.secrss.com/articles/46930

03

WordPress安全公司Wordfence指出，该问题被跟踪为CVE-2022-3180（CVSS评分：9.8），该问题正在被武器化，以将恶意管理员用户添加到运行WPGateway插件的站点。

消息来源：https://www.t00ls.com/articles-67122.html

04

“Rozena 是一种恶意的后门软件，攻击者能够将shell远程注入到受害者的设备，”Fortinet FortiGuard 实验室研究员 Cara Lin在本周的一份报告中说道。

现已修复的漏洞编号为CVE-2022-30190的Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞，自2022年5月下旬曝光以来，在最近几周受到了广泛的利用。

消息来源：https://mp.weixin.qq.com/s/PbOToVbECPvnzv_xwUEBwQ