位于德克萨斯州的员工福利计划管理员 Bay Bridge Administrators 报告称，安全周（SecurityWeek）透露，由于九月份发生的数据泄露事件，超过 251,000 名个人的个人数据受到损害。…更多内容湾桥管理局数据泄露影响超过251,000

BleepingComputer 报道称，推特声称最近泄露的 2 亿用户的数据，包括他们的电子邮件地址，并不与该社交媒体平台上已修补漏洞的利用相关。该漏洞曾与影响 540 万用户的早期数据泄露有关。…更多内容Twitter：

CircleCI 表示，与 AWS 合作的目标是帮助客户轻松识别和撤销或更换任何可能受到影响的密钥。他们还强调：“目前没有迹象表明您的 AWS 账户被访问，仅仅是有可能存储在 CircleCI 的令牌被泄露，因此应该从 AWS 中删除并进行更换。”…更多内容CircleCI 与 AWS 合作

新的 Cloudflare 与 Microsoft 的合作关系为零信任环境提供了更大的安全性，并与 Azure AD 实现了自动集成。…更多内容Cloudflare

虽然使用 Telegram 机器人来提取信息并不新鲜，但过去威胁参与者并不常用它进行凭证钓鱼。研究人员指出，这一显著增长主要与当前流行的战术有关，即使用 HTML 附件作为交付机制，以及 Telegram 设置的简单性。…更多内容2022年，Telegram机器人的凭证钓鱼滥用增加了800%

以下是与董事会和高层领导沟通网络威胁形势现实的注意事项和禁忌：…更多内容没有“100%安全

SecurityWeek 报道称，威胁行为者可能利用广泛使用的开源 JavaScript 包 JsonWebToken 中的安全漏洞来实现远程代码执行。…更多内容JsonWebToken

根据 BleepingComputer 的报道，网络安全和基础设施安全局已更新其已知被利用漏洞目录，新增了两个安全缺陷，其中包括一个 Microsoft Exchange 提权漏洞，跟踪编号为 CVE-2022-41080。…更多内容CISA：