1、信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

9月28日消息，为落实疫情防控政策，针对健康码伪造现象给疫情防控工作带来严重安全挑战，信安标委秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南，指导健康码服务的技术提供方提高防伪能力，提升整体安全水平。

2、关于征求国家标准《信息安全技术 网络安全信息报送指南》意见的通知

9月28日消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全信息报送指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月27日。

3、腾讯云容器安全服务网络隔离功能已上线

9月28日，腾讯云容器安全服务容器网络隔离功能发布，提供基于 K8s 原生Networkpolicy 的集群容器间网络策略下发和管理能力，帮助企业快速构建安全可信的容器网络。

4、Okta子公司Auth0透露其部分源代码存储库已经泄露

据外媒报道，Okta子公司身份验证服务提供商Auth0称其部分源代码存储库已经泄露。Auth0的认证平台每天用于认证30个国家的2000多家企业客户的4200多万次登录，其中包括AMD、西门子、辉瑞、马自达和斯巴鲁等公司。8月底，某第三方通知Okta，其拥有2020年10月及更早的Auth0代码库的副本。之后，该公司立即展开调查，但没有发现违规证据。Auth0表示，此事件未对客户造成影响。

5、马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据外媒报道，马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日，DESORDEN声称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后，DESORDEN于9月21日左右又进行了第二次攻击，入侵了该公司的redCARD和redCARE程序。泄露的信息涉及redONE数据库和源代码，包括客户姓名、NRIC（国民身份证号码）、地址、电话和电子邮件等。目前，redONE尚未对此事作出回应。

6、Proofpoint披露利用Microsoft Sway的钓鱼活动的细节

Proofpoint披露了近期利用Microsoft Sway开展的钓鱼活动。Sway是Microsoft 365套件中不太常用的程序之一，被用于将文本和媒体结合起来创建一个美观的网站。Microsoft仅允许在Sway页面中上传媒体文件，并会主动阻止上传可执行文件。但是，攻击者仍然可以通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低风险，Proofpoint建议用户在必要时限制Sway在云环境中的使用。