这里记录每周值得分享的新闻。
封面图
Mirai 僵尸网络利用 Wazuh 安全平台漏洞
6月,著名 CDN 服务提供商 Akamai 的安全团队发现两个独立的 Mirai 僵尸网络正在利用 Wazuh 安全平台中的严重漏洞(CVE-2025-24016)进行攻击。该 CVE 及相应的 PoC 已于 2月10日 公开纰漏,CVSS 评分为 9.9,影响 Wazuh 4.4.0 至 4.9.1 版本。Wazuh 公司对此矢口否认。
但是 Akamai 建议尽快升级到 4.9.1 以上的版本。这一事件再次凸显了及时打补丁的重要性以及公开 PoC(漏洞利用代码)的潜在风险。
Mirai 之乱
Mirai 僵尸网络技术近些年造就了一系列高强度的 DDoS 攻击。该病毒于 2016 年由一伙想要瘫痪著名游戏《我的世界》服务器的恶趣味年轻人开发。开发者们好心地向全网公开了源码,这为之后的混乱拉开了序幕。
犯罪组织和其他威胁行为者在开源的病毒源码上进行二次开发为自己定制犯罪工具,Mirai 的变种们在接下来的 10 年不断制造恶性事件。此次的攻击活动就涉及到了其中的两个变种 – LZRD Mirai 以及 Resbot。值得注意的是,此次攻击是以安全平台为目标,并不像往常瞄准防护薄弱的 IoT 设备。此外,研究者注意到 Resbot 使用到的域名使用了意大利语。
BADBOX 2.0 僵尸网络入侵家庭物联网设备
犯罪分子正在通过 BADBOX 2.0 僵尸网络入侵家庭网络中的物联网设备,受感染设备主要是非官方基于 AOSP 二开的安卓系统。
该僵尸网络 1.0 版本吸取 2024 年活动失败的教训后迭代而出的版本。目前已成为有史以来最大的智能电视设备感染网络,其特点是在设备出厂前就被植入了后门恶意软件。
特朗普政府发布新网络安全行政令
6月6日,特朗普政府发布了一项新的网络安全行政令。
该行政令取消了拜登时期的数字身份证计划,该计划旨在打造一个政府认证的数字身份证系统,特朗普政府认为该系统会被非法移民滥用。与此同时,行政令禁止政府通过网络制裁打击国内的政治对手并推出”网络信任标记”计划,由政府在物联网设备流入市场前对其进行安全认证。
谷歌发布 Google AI Edge Gallery
谷歌新发布的安卓应用 Google AI Edge Gallery。
这款试验性的应用旨在让用户在手机完全离线的情况下在本地运行 AI 模型。应用支持从 Hugging Face 上面的开源模型。作为 Alpha 版本,该应用已经超过 1.1 万星标🌟。
上海中山医院尝试脊接口手术
上海中山医院的外科医生与复旦大学科学家团队近日成功实施了一项微创”脑脊接口”(BSI)手术,使瘫痪患者在术后24小时内恢复了站立和行走能力。
这项手术在上海中山医院完成,是世界上首次通过 BSI 技术让完全性截瘫患者恢复行走能力的案例。