【安全头条】假冒的BinanceNFT神秘盒子机器人窃取受害者的加密钱包

神秘盒子在NFT市场很时髦，因为它们给人们带来了未知的快乐，如果他们投放了一个罕见的NFT，就有可能获得一个大发薪日。然而，像Binance这样的市场提供的数量有限，这使得一些盒子在缺货之前很难获得。

2、微软：Sysrv僵尸网络

利用新的漏洞攻击Windows和Linux服务器

微软表示，Sysrv僵尸网络目前正在利用Spring框架和WordPress中的漏洞，在易受攻击的Windows和Linux服务器上诱捕并部署加密挖掘恶意软件。Redmond发现了一个新的变种（追踪为Sysrv-K），该变种已升级为更多功能，包括扫描未修补的WordPress和Spring部署。

3、假冒的Pixelmon NFT网站会让你感染窃取密码的恶意软件

一个假冒的Pixelmon NFT网站用免费代币和收藏品吸引粉丝，同时用窃取他们加密货币钱包的恶意软件感染他们。

Pixelmon是一个受欢迎的NFT项目，其路线图包括创建一个在线metaverse游戏，您可以在其中收集、训练和与使用Pixelmon宠物的其他玩家作战。

4、黑客正在利用Zyxel防火墙和VPN中的关键漏洞

5、SonicWall强烈敦促管理员修补SSLVPN SMA1000漏洞

SonicWall“强烈敦促”客户修补影响其安全移动访问（SMA）1000系列产品的几个高风险安全漏洞，这些漏洞可能会让攻击者绕过授权，并可能危及未修补的设备。

上期回顾

【安全头条】BPFdoor：隐秘的Linux恶意软件绕过防火墙进行远程访问

戳“阅读原文”查看更多内容