Топ 5 самых громких событий инфосека за сентябрь 2021

[DVoropaev]

исследования Яндекса и Qrator Labs показали, что в ботнете в том числе есть устройства с RouterOS самой последней стабильной версии.

Получается, что в Микротиках есть 0-day уязвимость, которая сейчас активно эксплуатируется?

[onyxmaster]

Я предполагаю что это пропатченные, но не сброшеные устройства. Был зловред, который проникал в старую версию и закреплялся в ней, потом версию обновляли, но зловред без сброса-то скорее всего никуда не денется, ещё и конфиг надо бы было почистить, а это уже сложнее чем нажать 2 кнопки для обновления прошивки.

[screwer]

но Xiaomi в любой момент может активировать его на любом устройстве, не уведомляя пользователя.

Строго говоря, любой вендор в любой момент может прислать с обновлением любую новую хрень. Как с полным обновлением ОС, так и с фоновым обновлением встроенных приложений.