ZONE.CI 全球网

近日，Microsoft Defender for IoT研究团队观察到Zerobot僵尸网络已升级，通过影响互联网暴露和未修补Apache服务器的安全漏洞来感染新设备。同时

网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。
日前，CrowdStrike 研究人员 Sarang Sonawane 和 Don

一组研究人员开发了一种针对Android设备的窃听攻击，可以在不同程度上识别来电者的性别和身份，甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳

日前，研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞，该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆，包括本田、日产、英菲尼迪等。据悉，该安全研究人员证明，

近日，有安全团队披露了MuddyWater黑客组织的攻击活动。据悉，该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件，并强调该组织可能于9月已开始采取此种策略，在

第420期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小

日前，思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增，该下载程序由一个名为Silence的俄语系黑客组织创建。据悉，Silence组织以针对金融机

一个先前未记录的、来源不明的APT组织与针对中东和非洲多个国家的电信、互联网服务提供商和大学的攻击有关。研究人员将该黑客组织命名为“Metador”，据悉其已对电信、互联网服务提供

安全公司Lumen研究人员发现了一种从未见过的跨平台恶意程序，能感染Windows和Linux设备，包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。研究人员将该恶意程序

在NPM开源存储库上分发木马和域名仿冒软件包的多个活动已被确定是攻击者LofyGang所致。研究人员表示，其共发现了199个流氓软件包，总共安装了数千个，该组织已运营了一年多，目标

2020年以来，一个网络间谍组织一直以亚洲各地的部门机构和知名企业为目标，利用微软Exchange的ProxyShell漏洞获得初始访问权限。根据ESET的说法，被称为Worok的

自 2022 年初以来，拥有朝鲜背景的APT组织Kimusky，针对韩国政治和外交实体进行了一系列攻击活动，韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。Kim

由黑客攻击而导致的物理破坏事故次数可以说是屈指可数。在2009年，臭名昭著的Stuxnet蠕虫病毒攻击破坏伊朗核工程中的离心机，便是第一次物理破坏事故。而在2014年，德国媒体报道了迄今为止第二例物