1、新型擦除器Lotus Wiper针对能源领域发起攻击

https://securelist.com/tr/lotus-wiper/119472/

研究人员发现新型擦除器Lotus Wiper，其针对委内瑞拉能源和公用事业领域发起破坏性攻击。该恶意软件通过批处理脚本准备环境、削弱系统防御，最终执行擦除操作，覆盖磁盘、删除文件及还原点，使系统无法恢复。其不以经济利益为目的，编译于2025年9月，攻击链需预先部署恶意文件，相关机构已收到安全防护建议。

2、NGate新变种隐藏在木马化NFC支付应用中

https://www.welivesecurity.com/en/eset-research/new-ngate-variant-hides-in-a-trojanized-nfc-payment-app/

研究人员发现NGate恶意软件新变种，其隐藏在被植入木马的安卓HandyPay NFC支付应用中，疑似借助人工智能开发。该变种自2025年11月起针对巴西安卓用户发起攻击，通过虚假彩票网站和伪造Google Play页面传播，可窃取用户支付卡NFC数据及PIN码，并泄露至攻击者C&C服务器。该恶意应用无需额外权限，难以被检测，相关调查结果已同步给Google及HandyPay开发者。

3、谷歌Antigravity IDE存在RCE及沙盒逃逸漏洞

https://www.pillar.security/blog/prompt-injection-leads-to-rce-and-sandbox-escape-in-antigravity

研究人员发现谷歌Antigravity智能IDE存在漏洞。该漏洞因find_by_name工具Pattern参数过滤不足，可让攻击者注入命令行标志，触发任意代码执行，且能绕过IDE最严格的安全模式实现沙盒逃逸。攻击者可通过预先部署恶意脚本、搜索触发的方式完成攻击，该漏洞已于2026年2月28日被谷歌修复，相关研究人员获VRP赏金。

4、BRIDGE:BREAK漏洞威胁近2万台串口转换器

https://thehackernews.com/2026/04/22-bridgebreak-flaws-expose-20000.html

Lantronix与Silex两大品牌旗下数千款串口转IP转换器存在严重安全隐患。研究人员将这批共计22个漏洞命名为"BRIDGE:BREAK"，涉及全球近20000台暴露于网络的设备。这些漏洞分布于Lantronix EDS3000PS/EDS5000系列（8个）及Silex SD330-AC（14个）。攻击者可利用远程代码执行、身份验证绕过等缺陷完全控制设备，进而篡改串行链路数据、中断关键任务通信，甚至通过边缘设备横向渗透工业网络。部分漏洞允许固件与配置篡改，威胁传感器及执行器正常运行。

5、法国国家安全证件局证实发生数据泄露事件

https://www.bleepingcomputer.com/news/security/french-govt-agency-confirms-breach-as-hacker-offers-to-sell-data/

法国国家安全证件局（ANTS）证实发生数据泄露事件，该机构隶属于法国内政部，负责管理公民各类证件。攻击于4月15日被检测到，可能泄露登录ID、姓名等多种个人数据。黑客“breach3d”声称对此次攻击负责，已窃取1900万条记录并扬言出售，目前数据未广泛泄露。ANTS已通报相关部门展开调查，并提醒用户警惕网络钓鱼和社会工程攻击。

6、精工美国网站遭篡改黑客称已盗取客户数据

https://www.bleepingcomputer.com/news/security/seiko-usa-website-defaced-as-hacker-claims-customer-data-theft/

精工美国官网近日遭黑客篡改，其“新闻发布厅”被替换为勒索页面。黑客声称已获取该公司Shopify后台访问权限，窃取客户数据库，含客户信息、订单历史等，威胁若不谈判支付赎金将公开数据，并要求72小时内通过指定方式联系。目前精工美国未回应此事，但已删除勒索信息，攻击者身份及数据被盗真实性尚未确认。

7、全球SIM卡农场即服务网络曝光：17国87个控制面板浮出水面

https://www.freebuf.com/articles/network/478235.html

一项全球调查揭露了一个由名为ProxySmart的共享控制平台驱动的工业级移动代理生态系统。该网络横跨17个国家，暴露出87个控制面板，并关联至少94个实体手机农场站点，为商业规模的大规模欺诈、机器人活动及身份规避提供基础设施。

8、苹果AI服务曝漏洞：失窃令牌可在其他设备重复使用

https://www.freebuf.com/articles/ai-security/478193.html

苹果公司宣称，其操作系统内置的生成式AI服务Apple Intelligence通过采用匿名访问令牌的双阶段认证授权机制，特别注重用户安全与隐私保护。但俄亥俄州立大学研究人员在macOS 26.0（Tahoe）系统上发现，该设计存在可导致令牌被窃取并重复利用的安全漏洞。

9、Coinbase交易所发布加密货币紧急量子警告

https://www.secrss.com/articles/89648

4月21日，美国最大的加密货币交易所Coinbase 量子计算和区块链独立顾问委员会发布了其第一份立场文件，全面评估了量子计算对加密货币的意义、实际存在的风险，警告称加密货币行业必须立即开始为量子威胁做好准备。

10、为了训练AI，Meta强制监控了员工的鼠标和键盘

https://www.secrss.com/articles/89644

难以想象，Meta 员工竟然正在被扎克伯格当做 AI 训练的数据源。近日，这家拥有 Facebook 和 Instagram 的科技巨头向内部员工发送备忘录，宣布将在美国员工的电脑上安装一款名为 Model Capability Initiative 的追踪软件。这款软件会记录员工在工作相关应用和网站上的鼠标移动、鼠标点击和键盘敲击，还会不定期截取屏幕内容。也就是说，Meta 员工每天在电脑前的一举一动，鼠标的每一次滑动、键盘的每一次敲击，都在默默喂养着那个未来可能让自己失业的 AI。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。