网络安全研究人员发现了一种名为Backdoor.WIN32.Buterat的复杂后门恶意软件，主要针对企业和政府。该恶意软件通过网络钓鱼和恶意附件传播，采用混淆技术和线程操控，增加了检测难度。建议安全团队监控特定入侵指标，并阻断与恶意基础设施的通信。

ANY.RUN沙盒发现名为Meterpreter的新型后门恶意软件，可将恶意有效载荷隐藏在图片文件中，利用隐写技术从图像通道中提取隐藏代码并连接C2服务器实施攻击。该后门可用于数据外渗、远程代码执行或传播恶意软件。网络安全专家建议采用多层次安全方法以保持领先。

卡巴斯基发现了名为DinodasRAT的多平台后门恶意软件，可从受感染的主机中收集敏感数据。该恶意软件已攻击Red Hat和Ubuntu系统，并可能从2022年开始运行。DinodasRAT具有监视、控制和外泄数据的功能，攻击者可完全控制被入侵的系统。该恶意软件影响了中国、台湾、土耳其和乌兹别克斯坦的受害者。

微软发现伊朗支持的威胁攻击者针对欧美研究机构和大学高级雇员发起网络钓鱼攻击，使用定制的钓鱼邮件和新的后门恶意软件。这些攻击者是伊朗网络间谍组织APT35的子组织，主要攻击高价值目标，窃取敏感数据。APT35和APT33是两个活跃的伊朗组织，入侵公司和国防组织。

美国纽约州州长推出网络安全战略，拨款43亿元保护数字和基础设施。福特汽车曝出WiFi安全漏洞，但官方表示仍可安全驾驶。武汉地震监测中心的网络攻击事件取得新进展，发现了后门恶意软件。Python URL解析漏洞可能导致命令执行攻击。美国芝加哥贝尔特铁路公司遭遇勒索软件攻击。