在7月的第一周首次披露了两个F5 BIG-IP漏洞之后，我们继续监视和分析这些漏洞以及其他相关活动，以进一步了解其严重性。根据针对CVE-2020-5902发布的变通办法，我们找到了一个物联网（IoT）Mirai僵尸网络下载程序（由趋势科技检测为Trojan.SH.MIRAI.BOI）， 本次发现的样本还尝试利用最新披露的未修补漏洞。建议系统管理员和使用相关设备的个人立即修补其各自的工具。
常规
如先前所报道，此安全漏洞涉及BIG-IP管理界面中的远程代码执行（RCE）漏洞，即交通管理用户界面（TMUI）。在分析了已发布的信息之后，我们从Apache httpd的缓解规则中注意到， …...

根据法院文件显示，美国司法部已经捕获一名曾参与发起 2016 年大型网络攻击的犯罪嫌疑人，此次网络攻击是通过一个由多台受感染设备组成的名为 Mirai botnet 的网络发起的，结果使得大量主流网站陷入瘫痪状态。根据本周二联邦法庭在阿拉斯加公布的消息显示， 在此次网络攻击中使用的 Mirai botnet 是一种由大量联网设备比如网络摄像头和监控摄像头组成的网络，这些设备首先遭到攻击，之后就变成一群可以对其他网站或网络基础设施发起攻击的数字机器人大军。...

据外媒报道，英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。 德国电信遭攻击事件发生在去年 11 月，攻击者针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描，并利用 Mirai 恶意软件感染设备组成僵尸网络，超 90 万德国路由器受影响无法联网。 德国联邦刑事警察部队（ BKA ）23 日发布公告称，英国国家犯罪局（ NCA ）星期三在伦敦卢顿机场逮捕一名 29 岁的英国嫌疑人，他被指控参与了去年的德国电信攻击案，目前此案还在审理当中。BKA 补充称：这次能短时间内破案归功于，从一开始德国电信就与欧洲各执法机构展开合作，...

德国电信近日遭遇网络攻击，超 90 万路由器无法联网，德国电信方面已经确认了此事。断网事故始于当地时间 11 月 27 日（周日）17：00 左右，持续数个小时。周一上午 08：00 再次出现断网问题。除了联网服务外，德国电信用户还用这些路由器来连接电话和电视服务。 事件影响全国范围内的众多用户，具体影响范围如下图所示：...

两个昵称为 Popopret 和 BestBuy 的黑客开始对外出租 40 万感染设备组成的 Mirai 僵尸网络，提供“ DDoS-for-hire ”服务可根据客户要求对指定目标发动 DDoS 攻击。 此前，Mirai 僵尸网络发动了对 Dyn 公司和 主机托管公司 OVH 的 DDoS 攻击，曾导致美国东西部网络“断网”。“功能”强大意味着价格不便宜，黑客要求客户至少租两个星期，50,000 设备组成的僵尸网络攻击 3600 秒（1小时）、冷却时间 5 至 10 分钟， 稿源：本站翻译整理，封面来源：百度搜索

今年 10 月，物联网僵尸网络 Mirai 对美国 DNS 服务提供商进行了大规模 DDoS 攻击，就在本周 Mirai 僵尸网络再次出手几乎将利比里亚全国网络攻击下线，攻击流量一度超过 550 Gbps。调查显示本次攻击源是被称为 Botnet 14 的僵尸网络，属 Mirai 僵尸网络分支。 稿源：本站翻译整理，封面来源：百度搜...