9月30日(日本時間)、Microsoft(以下・MS)より「Exchange Server」の未修正の脆弱性(CVE-2022-41040, CVE-2022-41082)とそれに対する攻撃が確認されているとして注意喚起が出されています。

9月18日(米国時間)、人気ゲーム「Grand Theft Auto(GTA)」の未発表の新作を含む一部シリーズ作品のソースコードとプレイ動画がインターネット上にアップロードされる事件が発生しました。

9月20日(日本時間)、日本赤十字社を騙るフィッシングが確認されたとして、同社やフィッシング対策協議会より注意喚起が出されています。

9月21日(現地時間)、DNSサーバー「BIND」に6件の脆弱性が発見されたとして、修正バージョン(9.19.5/9.18.7/9.16.33)がリリースされました。

9月20日(日本時間)、ニトリホールディングス社より、同社のスマートフォンアプリ「ニトリアプリ」に対する不正ログインが発生していたことが発表されました。

9月15日、Microsoftより、Windows 10 バージョン 21H1のサポートが12月をもって終了するにあたっての告知ページが設置されています。当該バージョンの月例セキュリティパッチは12月13日リリース予定のものが最後となり、以後当該バージョン内での更新は行われなくなります。

9月13日、セキュリティベンダーのVectra社(以下・同社)より、ビデオ会議サービス「Microsoft Teams」のデスクトップアプリにおいて認証トークンを暗号化しない状態でPCに保存する脆弱性があるとして注意喚起が出されています。

9月16日セキュリティベンダーのottoより、Chromeブラウザーの「拡張スペルチェック」機能およびEdgeブラウザーの「Microsoftエディター」機能において、機密情報を含む入力内容がGoogleやMicrosoftのサーバーに送信されるケースが確認されたとして注意喚起が出されています。

9月3日(現地時間)、NAS大手のQNAP社より、同社製NASのデータを暗号化するランサムウェア「DeadBolt」による攻撃について注意喚起が出されています。

8月30日頃(日本時間)より、Officeファイル(Word・Excel等)におけるマクロの実行がブロックされるようになったという報告がTwitter上などで相次いでいます。

9月6日(日本時間)、ロシアを支持しているとされる攻撃者集団より、日本国内の政府機関やWebサービスへのサイバー攻撃が宣言され、攻撃による被害の発生が報告されています。

飲食チェーン店「焼肉きんぐ」等の運営元の物語コーポレーションより、同社顧客の個人情報を誤って消去したと発表されました。個人情報を保存していたサーバーの契約が2022年6月に終了となったことで情報が消去されたとしており、外部への流出および不正利用は確認されていないとのことです。