尽管最近有一次试图破坏德国境内运行的 Sinkhole 行动，但 BadBox Android 恶意软件僵尸网络在全世界内的感染设备数量已增至超过192,000台。

  BitSight 的研究人员警告称，该恶意软件目前正在感染更知名和让人信服的品牌，如 Yandex 电视和HX智能手机。

  BadBox 是一种 Android 恶意软件，据信基于“Triada”恶意软件家族，它通过针对固件的供应链攻击、不正当的员工或在进入产品分销阶段时进行注入来感染不知名制造商生产的设备。

  它最早是在 2023 年初，加拿大安全顾问 Daniel Milisic 从亚马逊购买的 T95 Android 电视盒上发现的。从那时起，该恶意软件已经扩展到其他在线销售的无名产品。

  BadBox 活动的目标是获取经济利益，其方法是将设备变成住宅代理或使用它进行广告欺诈。然后，这些住宅代理可以出租给其他用户，在许多情况下是网络犯罪分子，他们使用您的设备作为代理进行攻击或其他欺诈活动。

  此外，BadBox恶意软件还可用于在Android设备上安装额外的恶意负载，以此来实现更危险的操作。

  上周，德国联邦信息安全局 (BSI)宣布，他们已在该国捣毁了 BadBox 恶意软件的行动，此前该恶意软件的一个命令和控制服务器瘫痪，切断了 30,000 台 Android 设备的通信。

  这些设备主要是基于 Android 的数码相框和流媒体盒，但 BSI 警告称，BadBox 很也许会出现在更多产品类别中。

  BitSight 的新报告证实，尽管德国警方采取了行动，但 BadBox 行动仍在继续发展，研究人员发现该 Android 恶意软件安装在 192,000 台智能电视和HX智能手机上。

  据 BitSight 研究员 Pedro Falé 称，这家网络安全公司能够破坏 BadBox 恶意软件操作所使用的其中一台C2服务器。

  由于研究人员现在控制了域名，他们能够看到设备何时尝试连接该域名，从而能够了解有多少个唯一 IP 地址受到影响。

  “当 Bitsight 成功攻陷 BADBOX 域名并 在 24 小时内注册了超过 160,000 个唯一 IP 时，这一点就显而易见了。而且，这一个数字还在稳步增长。”

  检测到的设备数量远高于之前认为的该僵尸网络的峰值，约有 74,000 台受感染的设备。

  其中约16万台受感染的设备是俄罗斯很流行的Yandex 4K QLED智能电视和HX T963智能手机。

  “这是首次发现主流品牌的智能电视直接与 BadBox 命令和控制 (C2) 域进行如此大规模的通信，受影响的设备范围扩大到 Android 电视盒、平板电脑和智能手机之外。”

  BitSight 检测到的设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。

  BitSight 还报告称，BSI 最近的行动并未影响其遥测数据，因为该行动受到地理限制，从而允许 BadBox Android 恶意软件操作继续进行。

  随着 BadBox 扩展到更多主要品牌，对于消费者来说，应用最新的固件安全更新、将他们的智能设备与更关键的系统隔离以及在不使用时断开它们与互联网的连接至关重要。

  如果您的设备没有可用的安全或固件更新，强烈建议您断开它们与网络的连接或将其完全关闭。

  BadBox 僵尸网络感染的迹象包括由于处理器使用率过高、网络流量异常以及设备设置变化而导致的过热和性能下降。

  赵某是江苏一家化工公司负责操作锅炉的工作人员，需要监控焚化炉水温、水压，确保安全。前段时间，公司领导发现，赵某在夜班期间，多次出现长时间擅离职守和睡觉的情况，最长能睡9个小时。

  从深圳徒步回衡阳过年的小伙到家了！15天650公里，花费4000多元！

  历经15天，备受全网关注的“深漂阿辉”夏汪辉从深圳回到家乡衡阳，这个湖南小伙顺利完成了徒步650公里回家过年的承诺。夏汪辉的抖音账号截图。在开始这一次徒步以前，夏汪辉是一个普通的在深州打拼的90后湖南小伙，他给自己的抖音账号取名“深漂阿辉”。

  财政部办公厅发布关于进一步明确新能源汽车政府采购比例要求的通知，具体如下：一、采购人应当加强公务用车政府采购需求管理，充分了解新能源汽车的功能、性能等情况，结合实际使用需要，带头使用新能源汽车。

  据中国海事局网站消息，大连海事局发布航行警告，1月26日16时至2月9日16时，渤海海峡黄海北部部分海域执行军事任务，禁止驶入。

  天津市应急管理局发布安全生产风险提示天津市气象台于2025年01月25日09时40分发布寒潮蓝色预警信号：受强冷空气影响，预计26日至28日我市将出现寒潮天气，今天后半夜有小到中雪，26日白天有小雪，最冷气温降幅可达8-10℃，28日早晨中心城区最冷气温降至-9℃，别的地方-15

  （本文作者薛洪言，星图金融研究院副院长）近期，在纠结与分歧中，A股市场正逐步从底部走出来。截至1月23日收盘，上证指数收于3213.62点，较1月13日的盘中低点提升了70余点，已有慢慢走出底部的迹象。既便如此，市场信心仍显不足。

  1月23日上午，一名6岁左右的孩童独自跑进海湾镇社区卫生服务中心，在医务人员和警方的多方努力下，最终，孩子安全送回家长身边……当时，该中心保安在值班巡逻时，发现了这个独自进入中心的“特殊”孩子，身边不见家长陪同。保安上前询问其父母信息，但因孩子年幼，未能获取任何线索。

  北京时间1月23日，LG杯决赛决胜局，柯洁因不接受处罚选择退赛，韩国棋手卞相壹获得LG杯冠军。随后微博上出现“日本棋协”的相关热搜，据多方确认，日本棋院并未就此事专门沟通韩国棋院。本届LG杯并没有日本棋手参赛，日本棋院官网甚至没有更新LG杯比赛的消息。