网络安全研究人员发现，Mirai等僵尸网络近期对PHP服务器和物联网设备的攻击显著增加，主要利用已知漏洞和配置错误。建议及时更新设备并限制云访问，以防范攻击。

近期发现一种名为“Gayfemboy”的新型恶意软件，利用多品牌路由器的未授权命令注入漏洞进行攻击。该恶意软件基于Mirai代码，具有隐蔽性和模块化特征，已影响多个国家的设备。攻击者通过特定URI触发漏洞，获取root权限以实施控制。建议加强固件完整性检查和网络分段以防范此类攻击。

本期网络安全周报关注勒索软件、数据泄露及国际执法行动。NTT公司数据泄露影响1.8万家企业，Mirai僵尸网络利用IP摄像头漏洞。美国起诉12名中国公民，追回3100万美元。Elastic、VMware和谷歌修复多个关键漏洞，企业需关注安全动态。

氢能汽车公司Hyvia破产，而丰田则继续推进氢能技术，计划在中国市场竞争。尽管氢能具有潜力，但市场接受度低、成本高、技术发展缓慢，导致多家公司面临困境。丰田希望通过新一代氢燃料电池车Mirai实现逆袭，但前景仍不明朗。

Zyxel宣布不再修复1500多款旧DSL用户端设备中的两个零日漏洞，这些漏洞已被Mirai僵尸网络利用，攻击者可远程执行命令。受影响设备已停止支持，建议用户更换新设备以确保安全。

Cloudflare成功缓解了一次5.6Tbps的DDoS攻击，黑客利用13000台Mirai僵尸网络设备发起，攻击持续80秒，未对ISP造成影响，因Cloudflare自动检测并清洗恶意流量。

一种新型Mirai僵尸网络利用DigiEver网络录像机的远程代码执行漏洞进行攻击，尚无修复补丁。同时，该网络还针对未打补丁的TP-Link和Teltonika路由器。攻击者通过命令注入获取恶意软件，设备被用于DDoS攻击。新变种采用XOR和ChaCha20加密，显示出僵尸网络战术的演变。

瞻博网络警告，Mirai蠕虫病毒正在攻击使用默认密码的SSR路由器。自2016年问世以来，该病毒已衍生多种变种，攻击者可通过默认密码控制路由器并将其纳入僵尸网络。用户应重装系统并修改密码以防感染。

网络安全研究人员发现Gorilla僵尸网络，这是Mirai的变种。Gorilla在短时间内发起30多万次DDoS攻击，目标包括大学和政府网站，主要影响美国、加拿大和德国。该恶意软件具备多种攻击手段和远程代码执行功能，具有高度反侦测能力。

Mirai僵尸网络发现新漏洞，可用于DDoS攻击和反制。该漏洞导致服务器会话缓冲区崩溃，破坏僵尸网络活动。

深度学习系统在图像分类、编程和测试中表现优秀，但在预测未来事件方面仍有困难。研究使用真实世界数据集和人类预测，提出了评估指标来衡量预测能力，并分析了不同基于LLM的预测模型的准确性。结果显示，模型倾向于猜测大多数事件不太可能发生，不反映实际预测能力。对开发系统化和可靠的LLM预测方法的下一步工作进行了思考。

一种活跃的恶意软件利用两个零日漏洞将路由器和录像机连接到Mirai DDoS僵尸网络中。攻击者身份未知。Akamai发现了与hailBot Mirai变种有关的恶意软件样本。还发现了名为wso-ng的具有侦察功能的网络外壳。

基于Mirai的DDoS恶意软件IZ1H9最近活跃，攻击了多个Linux路由器，利用多个漏洞入侵设备并发起DDoS攻击。网络安全专家建议更新管理员凭据和固件版本。

兆勤科技修复了多款设备的安全漏洞，但在漏洞公布后，大量Mirai物联网蠕虫病毒利用漏洞发起攻击。全球有4万台兆勤防火墙设备没升级固件，很容易被攻陷。兆勤科技还修复了另外两枚高危漏洞，提醒客户赶紧升级产品固件，否则很有可能导致企业内网被入侵、被安装勒索软件和窃取数据。

Bleeping Computer网站报道，一个被追踪为“V3G4”的Mirai恶意软件新变种异常活跃，正在利用13个漏洞，展开DDoS攻击。它通过暴力破解凭证或利用硬编码缺陷，感染设备并将其招募到僵尸网络中。研究人员发现，它使用四个不同的XOR加密密钥，为逆向工程和解码提供挑战。为了防止感染，用户应及时改变默认密码并安装安全更新。

mirai-ts 是 mirai-api-http 的 TypeScript/JavaScript SDK。 el-bot 是一个基于 mirai-ts 使用 TypeScript/JavaScript 编写，可配置、可自定义插件的 QQ 机器人。 GitHub: mirai-ts GitHub: el-bot Docs: mirai-ts API 文档 Docs: el-bot...

mirai-ts 是 mirai-api-http 的 TypeScript/JavaScript SDK。el-bot 是一个基于 mirai-ts 使用 TypeScript/JavaScript 编写，可配置、可自定义插件的 QQ 机器人。 GitHub: mirai-ts GitHub: el-bot Docs: mirai-ts API 文档 Docs: el-bot...