IP欺骗端口扫描是一种攻击手法，攻击者伪造源IP进行端口扫描，可能导致无辜用户被误认为发起攻击。攻击者使用nmap工具的多种扫描方式来隐藏真实身份。防御措施包括监控异常流量、限制出站连接和实施源地址验证。根本解决方案需ISP合作，阻止伪造IP数据包。

近期发现npm包'fezbox'利用二维码隐藏恶意代码，窃取用户Cookie。攻击者设计高密度二维码以规避识别，并与命令控制服务器通信，展现新型攻击手法。

网络安全公司Group-IB报告称，黑客组织ShadowSilk对中亚和亚太地区的36个政府机构发起攻击，主要目标是窃取敏感数据。该组织与YoroTrooper等有联系，采用鱼叉式钓鱼邮件和Telegram机器人等手段，攻击手法不断演进，需警惕其长期渗透风险。

Black Basta 勒索软件组织的聊天记录泄露，包含约 20 万条信息，揭示了其攻击手法和工具，影响全球 500 多家实体。该组织通过加密数据和威胁公开信息实施双重勒索。泄露信息将帮助网络安全专家改进防御策略。

随着云计算的普及，企业面临存储桶安全挑战，常见攻击手法包括公开访问、桶爆破和策略配置漏洞。防御策略应包括最小权限原则、定期审计和使用复杂名称，以保护云存储资源。

网络安全攻击手法不再局限于传统方式，还有镜片反射、环境光传感器、声学攻击、电源指示灯闪烁和无线充电器操纵手机语音助手等新方式。这些攻击方式具有隐匿性和侧信道特征，对隐私和数据安全构成威胁。防御侧信道攻击的方法包括消除侧信息泄漏、修改电路设计、增加噪声和使用分级防御技术。网络安全防护需要加强对传统和新型攻击手法的防范，保护隐私和数据安全。

黑客可以利用新的攻击手法渗透iPhone，制造假锁定。苹果已提升锁定模式到内核级别，增强设备安全性。