作者： 雨苁

Tails≤5.0存在严重漏洞CVE-2022-1802和CVE-2022-1529,如果您使用Tor 浏览器获取敏感信息（密码、私人消息、个人信息等），我们建议您在 5.1（5 月 31 日）发布之前停止使用 Tails 。

为什么攻击者喜欢使用PowerShell,PowerShell 在我们最流行的 ATT&CK 子技术列表中名列前茅。它用途广泛、无处不在，并且与正常的操作系统活动融为一体,PowerShell的多功能性和普遍性最大限度地减少了攻击者自定义有效负载或在目标系统上下载恶意工具的需求

ChromeLoader恶意软件劫持用户浏览器到广告网站,ChromeLoader是一种普遍且持久的浏览器劫持程序,它会修改受害者的浏览器设置并将用户流量重定向到广告网站。该恶意软件是通过一个ISO文件引入的,该文件通过伪装成破解的视频游戏或盗版电影或电视节目来诱使用户执行它

WordPress学校管理插件存在后门School Management Pro backdoor,名为“School Management Pro”的 WordPress 插件的多个版本隐藏了一个后门，可以让攻击者完全控制易受攻击的网站。CVE-2022-1609 poc

Lumos可识别和定位隐藏的摄像头和物联网设备,一组学者设计了一种系统，可以在手机或笔记本电脑上使用，以识别和定位陌生物理空间中连接 Wi-Fi 的隐藏物联网设备。Lumos 可以以 95% 的准确率识别隐藏设备，并以 1 的中值误差定位它们。