成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击，恶意软件将设备捆绑到僵尸网络中，使其具有分布式拒绝服务（DDoS）攻击功能，并以此向黑客出售。
Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。 最近Gafgyt（也称为Bashlite）进行了更新，华为HG532和Realtek RTL81XX一直是Gafgyt的目标，现在还将Zyxel P660HN-T1A列入了攻击目标。...

“治理涵盖战略、实践和流程的运作和管理，如威胁建模和风险评估以及供应链管理。支持包括传统安全技术的操作和管理，如身份和访问管理、数据保护、资产管理、物理管理等。强化则是关于漏洞和补丁管理的运营方面，以及事件响应和审计等。” -   最低限度； -  临时性（安全性往往是对被宣传的事件或问题的反应）;...

外媒 3 月 5 日消息，国际刑警组织于近期在奥地利维也纳组织了一场名为“ 国际刑警组织数字安全挑战赛 ” 的培训演练，参与其中的网络犯罪调查人员将会应对通过物联网（IoT）设备发起的模拟攻击，例如针对银行的一些潜在危机事件。 国际刑警组织指出，全世界的警察部队通常不知道如何从计算机和手机以外的设备中收集证据。考虑到易受攻击的物联网设备扩散后引起的重大网络安全风险，上述问题与此次培训演练变得尤为相关。 模拟测试
国际刑警组织安排相关人员部署了恶意软件，并试图从银行中吸走大量资金。这时候，网络犯罪调查人员则会应用数字取证来确定银行电脑上安装恶意代码的时间和地点。...

HackerNews.cc 8 月 26 日消息，安全研究人员 Ankit Anubhav 近期在 Twitter 上分享了一条消息，声称逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏，疑似成为黑客通过僵尸网络进行 DDoS 攻击的动力来源。 据悉，该列表包含 33,000 个 IP 地址，最初于今年 6 月在 Pastebin 平台出现，早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。...