俄罗斯电力公司、IT公司和政府机构遭遇木马攻击。Web3数字身份厂商Humanity Protocol估值10亿美元。欧盟EDPS发布生成式人工智能与数据安全指南解读。Zoom希望为员工创建“数字双胞胎”。新加坡新闻网站Tech in Asia遭遇数据泄露。

思科发布紧急补丁修复紧急响应系统漏洞，GoldDigger Android木马针对亚太国家银行应用程序，QAKBOT威胁行为者仍在运行，华盛顿特区选举委员会确认选民数据在黑客攻击中被盗，23andMe用户数据在撞库攻击中被盗。

本文介绍了木马攻击中的几种技术，包括修改特征码、附件伪装、资源修改、捆绑机和诱饵投递。其中，修改特征码可以绕过部分杀软的检测，但可能导致程序崩溃或难度增加；附件伪装可以将木马伪装成正常文件，降低目标警惕性；捆绑机技术已过时，易被杀软识别；诱饵投递需要给目标适当的压迫感、时间上的紧迫感和一定的利诱，让目标深信不疑。