Lotus²Á³ýÈí¼þÆØ¹â£ºÔøÌ±»¾Î¯ÄÚÈðÀ­ÄÜԴϵͳ

°ä²¼¹¦·ò 2026-04-22

1. Lotus²Á³ýÈí¼þÆØ¹â£ºÔøÌ±»¾Î¯ÄÚÈðÀ­ÄÜԴϵͳ


4ÔÂ21ÈÕ£¬È¥Äê12ÔÂÖÐÑ®£¬Ò»ÖÖ´Ëǰδ±»¼Í¼¡¢ÃûΪLotusµÄÊý¾Ý²Á³ý¶ñÒâÈí¼þ±»ÓÃÓÚÕë¶ÔίÄÚÈðÀ­ÄÜÔ´ºÍ¹«ÓÃÊÂÒµ×éÖ¯µÄ¶¨Ïò¹¥»÷ ¡£¸Ã¶ñÒâÈí¼þÑù±¾´ÓίÄÚÈðÀ­µÄһ̨»úеÉÏ´«´ó¹«¿ªÆ½Ì¨ºó£¬±»¿¨°Í˹»ù×êÑÐÈËÔ±²¶»ñ²¢·ÖÎö ¡£Lotus²Á³ýÆ÷µÄ¹¥»÷¹ý³Ì·ÖΪÁ½¸ö½×¶Î ¡£ÔÚ̱»¾½×¶Î֮ǰ£¬¹¥»÷ÕßÊ×ÏÈÖ´ÐÐÁ½¸öÅú´¦Öþ籾Ϊ×îÖÕÔØºÉÆÌ· ¡£µÚÒ»½×¶Î¾ç±¾£¨OhSyncNow.bat£©»á½ûÓÃWindowsµÄ¡°UI0Detect¡±·þÎñ£¬²¢Ö´ÐÐXMLÎļþ²é³­ÒÔЭµ÷¿çÓòϵͳµÄÖ´ÐÐ ¡£µ±Ìض¨Ç°ÌáÂú×ãʱ£¬µÚ¶þ½×¶Î¾ç±¾£¨notesreg.bat£©±»´¥·¢£ºËü»áö¾ÙÓû§¡¢Í¨¹ý¸ü¸ÄÃÜÂë½ûÓÃÕË»§¡¢×¢Ïú»î¶¯»á»°¡¢½ûÓÃËùÓÐÍøÂç½Ó¿Ú£¬²¢Í£Óûº´æµÇ¼ÐÅÏ¢ ¡£Ëæºó£¬¶ñÒâ´úÂëö¾ÙÇý¶¯Æ÷£¬Ê¹Óá°diskpart clean all¡±ºÅÁ´ÅÅÌÈ«Êý¸²Ð´ÎªÁ㣬²¢Í¨¹ý¡°robocopy¡±ºÅÁ¸ÇĿ¼ÄÚÈÝ ¡£Ëü»¹»áÍÆËã¿ÉÓÿռ䣬Óá°fsutil¡±´´½¨Ò»¸öÌîÂú´ÅÅ̵ÄÎļþ£¬Ê¹²Á³ýÊý¾Ý¸üÄѸ´Ô­ ¡£ÔڳﱸºÃÊý¾ÝÏú»Ù»·¾³²¢Ö´Ðв¿ÃŲÁ³ý²Ù×÷ºó£¬Åú´¦Öþ籾½âÃܲ¢Ö´ÐÐLotus²Á³ýÆ÷×÷Ϊ×îÖÕÓÐÐ§ÔØºÉ ¡£


https://www.bleepingcomputer.com/news/security/new-lotus-data-wiper-used-against-venezuelan-energy-utility-firms/


2. NGate±äÖÖ¹¥»÷°ÍÎ÷£º½èHandyPayÇÔÈ¡NFCÖ§¸¶Êý¾Ý


4ÔÂ21ÈÕ£¬ÍøÂ簲ȫ×êÑÐÈËÔ±·¢ÏÖÁËÒ»ÖÖÃûΪNGateµÄAndroid¶ñÒâÈí¼þ¼Ò×åµÄбäÖÖ ¡£Óë֮ǰÀÄÓÿªÔ´¹¤¾ßNFCGateµÄ×ö·¨·ÖÆç£¬Ð°汾ͨ¹ýľÂí»¯Ò»¿îÃûΪHandyPayµÄºÏ·¨ÀûÓ÷¨Ê½À´ÊµÏÖNFCÖм̹¥»÷ ¡£NGate£¨±ðÃûNFSkate£©×îÔçÓÚ2024Äê8Ô±»¹«¿ª¼Í¼£¬ÆäÖ÷ÌâÄÜÁ¦ÊÇÖ´ÐÐÖм̹¥»÷ÒÔÇÔÈ¡·Ç½Ó´¥Ê½Ö§¸¶Êý¾Ý ¡£×îаæNGateÖØÒªÕë¶Ô°ÍÎ÷Óû§£¬ÕâÊÇ´ËÀ๥»÷³õ´ÎרÃŶÔ×¼Õâ¸öÄÏÃÀ¹ú¶È ¡£±»Ö²ÈëľÂíµÄHandyPayÀûÓÃͨ¹ýÁ½ÖÖÇþ·´«²¼£ºÒ»ÊǼÙ×°³ÉÀïÔ¼ÈÈÄÚ¬ÖÝ²ÊÆ±»ú¹¹ÔËÓªµÄ²ÊÆ±ÍøÕ¾£¬¶þÊÇͨ¹ýÒ»¿îËùνµÄÒøÐп¨± £»¤ÀûÓõÄGoogle PlayÒ³Ãæ ¡£Ðéα²ÊÆ±ÍøÕ¾ÓÕÆ­Óû§µã»÷°´Å¥·¢ËÍWhatsAppÐÂÎÅÒÔÁìÈ¡½±½ð£¬ËæºóÊèµ¼Óû§ÏÂÔØ±»Ö²Èë¶ñÒâ´úÂëµÄHandyPayÀûÓà ¡£¸ÃÀûÓÃ×°Öúó»áÒªÇóÓû§½«ÆäÉèÖÃΪĬÈÏÖ§¸¶ÀûÓ㬽Ó×ÅÊܺ¦Õ߻ᱻҪÇóÊäÈëÖ§¸¶¿¨PINÂë²¢½«¿¨Æ¬¿¿½üÖ§³ÖNFCÖ°ÄܵÄÊÖ»ú ¡£Ò»µ©ÊµÏÖ£¬¶ñÒâÈí¼þ¼´²¶»ñNFC¿¨Æ¬Êý¾Ý²¢´«ÊäÖÁ¹¥»÷ÕßÉ豸£¬Ê¹Æä¿ÉÄÜʹÓÃÇÔÈ¡µÄÐÅÏ¢´ÓATM»úÈ¡¿î ¡£¾ÝÆÀ¹À£¬Õâ´Î¶ñÒâ»î¶¯Ô¼ÄªÊ¼ÓÚ2025Äê11Ô ¡£


https://thehackernews.com/2026/04/ngate-campaign-targets-brazil.html


3. Ä«Î÷¸çBe Prime±»ºÚ£¬ºÚ¿ÍÐû³ÆÇÔÈ¡¼à¿ØÓë¿Í»§Êý¾Ý


4ÔÂ21ÈÕ£¬Ä«Î÷¸çIT»ù´¡ÉèÊ©ÓëÊý×Ö»¯×ªÐ͹«Ë¾Be PrimeÔÚ´¦ÖÃÒ»Â·ÍøÂ簲ȫÊÂÎñµÄÉÆºó¹¤×÷ ¡£´Ëǰ£¬Ò»Ãû»¯Ãû¡°dylanmarly¡±µÄ¹¥»÷ÕßÔÚÍøÂç·¸×ïÂÛ̳Éϰ䲼ÐÂÎÅ£¬Ðû³ÆÒÑÈëÇָù«Ë¾£¬²¢°ä²¼Á˾ݳÆÊÇBe Prime¿Í»§°ì¹«ÊÒÊÓÆµ¼à¿ØÂ¼ÏñµÄ½ØÍ¼ ¡£×ܲ¿Î»ÓÚÃÉÌØÀ×µÄBe Prime֤ʵ£¬ÖÜËĸù«Ë¾Ôâ·êÁËһ·¡°ÍøÂ簲ȫÊÂÎñ¡± ¡£¹¥»÷Õß°ä²¼µÄÆÁÄ»½ØÍ¼ÏÔʾ£¬ÆäÒÑ»ñµÃBe PrimeµÄCisco Meraki Vision½ÚÔìÃæ°åµÄ½Ó¼ûȨÏÞ£¬ÈôÊôʵ£¬Õ⽫ÔÊÐí¹¥»÷Õß½Ó¼û¿Í»§°ì¹«ÊÒµÄʵʱ¼à¿Ø»­Ã棬Ô̺¬¸©î«·ÖÆçÍŶӹ¤×÷ÇøµÄÉãÏñÍ· ¡£´Ë±í£¬dylanmarly»¹Ð¹Â¶Á˾ݳƼÛÖµ12.6GBµÄÊý¾Ý£¬ÕâЩÊý¾ÝÊôÓڸù«Ë¾¼°ÆäһЩ³ÛÃû¿Í»§£¬ÆäÖÐÔ̺¬ÄÜÔ´¾ÞÍ·¡¢³ÛÃûÁãÊÛÆ·ÅƼ°È«¹úÁ¬ËøÒ©µê ¡£¾Ý¹¥»÷ÕßÐðÊö£¬ÆäÖ®ËùÒÔ¿ÉÄܽӼûÖÎÀíÔ¹ØË»§£¬ÊÇÓÉÓÚBe PrimeûÓÐÖ´ÐÐË«³É·ÖÉí·ÝÑéÖ¤ ¡£¹¥»÷Õß»¹Ðû³Æ»ñÈ¡ÁËMeraki APIÃÜÔ¿£¬²¢ÀûÓÃÕâЩÃÜÔ¿½ÚÔìÁËÊýǧ̨Be PrimeÍøÂçÉ豸£¬Ô̺¬Æä¿Í»§µÄ°²È«ÉãÏñÍ·»­Ãæ ¡£Be PrimeÔÚ¹«¿ªÉêÃ÷ÖÐÈÏ¿ÉÔâ·êÍøÂç¹¥»÷£¬²¢°µÊ¾ÔÚÓë˼¿ÆTalos°²È«ÍŶӺÏ×÷½øÐн¨¸´ ¡£


https://www.theregister.com/2026/04/21/be_prime_cctv_leak/


4. BlueskyÔâÇ×ÒÁÀʺڿÍDDoS¹¥»÷£¬·þÎñÖжÏ24Ó×ʱ


4ÔÂ21ÈÕ£¬È¥ÖÐÐÄ»¯¿ªÔ´É罻ýÌåÆ½Ì¨BlueskyÓÚ4ÔÂ15ÈÕÔâ·êÁËÒ»´Î¸´ÔÓµÄÉ¢²¼Ê½»Ø¾ø·þÎñ£¨DDoS£©¹¥»÷£¬µ¼ÖÂÆä·þÎñÖжÏÔ¼24Ó×ʱ ¡£¸Ãƽ̨ÀàËÆÓÚX£¨Ç°ÉíΪTwitter£©£¬ÔÊÐíÓû§°ä²¼¶ÌÐÂÎÅ¡¢Í¼Æ¬ºÍÊÓÆµ£¬Í¬Ê±Ìṩ¶ÔËã·¨¡¢Êý¾ÝºÍÄÚÈÝÉóºËµÄ¸ü¶à½ÚÔìȨ ¡£Õâ´Î¹¥»÷ÇÖÈÅÁËÐÅÏ¢Á÷¡¢Í¨Öª¡¢»°ÌâºÍËÑË÷Ö°ÄÜ£¬Ôì³É¼äЪÐÔ·þÎñÖжÏ ¡£Ò»¸öÃûΪ¡°313ÍŶӡ±µÄÇ×ÒÁÀʺڿÍ×éÖ¯Ðû³Æ¶ÔÕâ´Î¹¥»÷ÕÆ¹Ü£¬Í¹ÏÔÁËÉ罻ýÌåÆ½Ì¨Ãæ¶ÔµÄÈÕÒæÔö³¤µÄÍþвÒÔ¼°Ð­Í¬¹¥»÷Ðж¯µÄÓ°Ïì ¡£Bluesky¹«Ë¾°ä²¼²¼¸æ³Æ£¬ÆäÍŶÓÓÚ2026Äê4ÔÂ15ÈÕ̫ƽÑ󹦷òÍíÉÏ11:40×óÓÒÊÕµ½ÀûÓ÷¨Ê½¼äЪÐÔÖжϵĻ㱨£¬²¢Á¬Ò¹¹¤×÷ÒÔ»º½âÕâ´Î¸´ÔÓµÄDDoS¹¥»÷£¬¸Ã¹¥»÷ÔÚ°×ÈÕÓúÑÝÓúÁÒ ¡£¹«Ë¾Ç¿µ÷£¬Ã»Óз¢ÏÖÈκÎδ¾­ÊÚȨ½Ó¼ûÓû§¸öÈËÊý¾ÝµÄÖ¤¾Ý£¬²¢È·ÈÏÒѽ«¹¥»÷µÄÓ°Ïì½µÖÁ×îµÍ£¬Ô¤·ÀÁ˳¤¹¦·òµÄÍ £»ú ¡£313ÍŶÓÊÇÒ»¸öÇ×ÒÁÀʵĺڿÍ×éÖ¯£¬ÆäÍøÂç»î¶¯ÓëÕþÖÎÇý¶¯Ç×êÇÓйØ£¬Ô̺¬DDoS¹¥»÷¡¢ÍøÒ³´Û¸Ä¡¢ÍøÂç´¹µöºÍÊý¾Ýй¶µÈ ¡£


https://securityaffairs.com/191059/security/bluesky-hit-by-24-hour-ddos-attack-as-pro-iran-group-claims-responsibility.html


5. DigitalMintǰԱ¹¤ÈÏ¿ÉÏòBlackCatй¶½»Éæ»úÃÜ


4ÔÂ21ÈÕ£¬41ËêµÄAngelo Martino£¬ÔøÊÇÍøÂ簲ȫÊÂÎñÏìÓ¦¹«Ë¾DigitalMintµÄÒ»ÃûÔ±¹¤£¬½üÈÕÈÏ¿ÉÔÚ2023ÄêÀûÓÃBlackCat£¨ALPHV£©ÀÕË÷Èí¼þ¹¥»÷ÃÀ¹ú¹«Ë¾ ¡£ËûÓëÁí±íÁ½ÃûͬΪÀÕË÷Èí¼þ½»ÉæÕßµÄͬ»ï33ËêµÄRyan Clifford GoldbergºÍ28ËêµÄKevin Tyler MartinÒ»Æð±»Ö¸¿Ø·¸Óд®Ä±Ú²Æ­ÀÕË÷×ÌÈÅÖݼÊÒµÎñ¡¢Ú²Æ­ÀÕË÷×ÌÈÅÖݼÊÒµÎñÒÔ¼°ÓÐÒâ·ÛËéÊܱ £»¤ÍÆËã»úµÈ×ï×´ ¡£Martino×î³õÔÚ2025Äê10Ôµĸæ×´ÊéÖнö±»ÁÐΪ¡°Í¬Ä±1¡±£¬µ«ÔÚ3Ô·ݽâ·âµÄ·¨Í¥ÎļþÖб»ÕýʽµãÃû ¡£MartinºÍGoldbergÒ²ÈÏ¿ÉÁËÓйØÍ¬Ä±×ï×´£¬Ã¿È˽«Ãæ¶Ô×î¸ß20ÄêµÄ½ûïÀ ¡£Æ¾¾Ý·¨Í¥Îļþ£¬MartinoÔÚµ£ÈÎÎåÃûÊܺ¦ÕߵĽ»Éæ´ú±íÆÚ¼ä£¬ÏòBlackCatÀÕË÷Èí¼þÔËÓªÉÌй¶ÁËÓйØÊܺ¦Õß½»ÉæÌ¬¶ÈºÍ±£ÏÕµ¥ÏÞ¶îµÄ»úÃÜÐÅÏ¢£¬Ô®ÊÖÍøÂç·¸×ï·Ö×ÓË÷È¡Á˾¡¿ÉÄܸߵÄÊê½ð ¡£2023Äê4ÔÂÖÁ2025Äê4ÔÂÆÚ¼ä£¬ËûÓëͬ»ïһ·²Î¼ÓÁ˶àÆðBlackCatÀÕË÷Èí¼þ¹¥»÷ ¡£ÈýÃû±»¸æÔÚÒÔBlackCat¹ØÁªÈËÔ±Éí·Ý»î¶¯Ê±£¬ÏòÊܺ¦ÕßË÷ÒªÊê½ð£¬²¢Íþвй¶ÔÚ¼ÓÃÜϵͳǰÇÔÈ¡µÄÊý¾Ý ¡£¼ì·½²¹³ä³Æ£¬ÈýÈËÏòBlackCatÖÎÀíÔ±Ö§¸¶ÁËËùÓÐÊê½ðÊÕÈëµÄ20%£¬ÒÔ»»È¡½Ó¼ûÀÕË÷Èí¼þºÍڲƭÀÕË÷ÃÅ»§ÍøÕ¾µÄȨÏÞ ¡£


https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/


6. ÃÀ¹úÈý¼ÒÒ½ÁÆ»ú¹¹Êý¾Ýй¶£¬Ó°Ïì½ü60ÍòÈË


4ÔÂ21ÈÕ£¬ÃÀ¹úÈý¼ÒÒ½ÁƱ£½¡»ú¹¹½üÆÚÅû¶ÁËÊý¾Ýй¶ÊÂÎñ£¬¹²Ó°Ïì½ü60ÍòÈË ¡£ÆäÖУ¬±±µÂ¿ËÈøË¹ÖÝÐÐΪ½¡¿µÖÎÀí¾ÖÅû¶µÄÎ¥¹æÊÂÎñ¹æÄ£×î´ó£¬Ó°ÏìÁË285,000ÈË ¡£¸Ã×é֯ΪÉúÀí½¡¿µºÍÒ©ÎïÀÄÓÃÎÊÌâÌṩ×ÊÔ´£¬ÓÚ2026Äê3ÔÂй©£¬ÆäÔÚ2025Äê10Ô¼ì²âµ½ÍøÂçÈëÇÖ ¡£µ÷²éÏÔʾ£¬Î´¾­ÊÚȨµÄÈËÔ±¿ÉÄܽӼû²¢ÇÔÈ¡ÁËÔ̺¬Ó×ÎÒÐÅÏ¢µÄÎļþ ¡£±¾ÖÜÅû¶µÄµÚ¶þ¼Ò»ú¹¹ÊÇÄÏÒÁÀûŵÒÁƤ·ô²¡ÕïËù£¬ÊÜÓ°ÏìÈËÊý´ï16Íò ¡£Õâ¼Ò×ܲ¿Î»ÓÚÒÁÀûŵÒÁÖÝÈûÀÕÄ·µÄƤ·ô»¤Àí¹©¸øÉÌÔÚÒ»·ÝÊý¾Ýй¶֪ͨÖаµÊ¾£¬¹«Ë¾ÓÚ2025Äê11ÔÂÏÂÑ®·¢ÏÖÁËÒ»Â·ÍøÂ簲ȫÊÂÎñ ¡£2026Äê3Ô³õʵÏֵĵ÷²éÏÔʾ£¬´æ´¢Ó×ÎÒÐÅÏ¢µÄÎļþÔ⵽й¶ ¡£ÖµÍ×ÌùÐĵÄÊÇ£¬½ñÄê2Ô£¬InsomniaÀÕË÷Èí¼þ×éÖ¯ÒÑÔÚÆäÍøÕ¾´ó½«¸ÃÕïËùÁÐÈë¹¥»÷Ãûµ¥£¬Ðû³ÆÇÔÈ¡ÁË15ÍòÃû»¼ÕßµÄÐÅÏ¢£¬²¢Ð¹Â¶Á˾ݳƴӸÃÒ½ÁÆ»ú¹¹ÏµÍ³ÖÐÇÔÈ¡µÄÊý¾Ý ¡£µÚÈýÆð³Á´óÊý¾Ýй¶ÊÂÎñ²úÉúÔÚÊ¥°²¶«ÄáÒ½Ôº£¬¸ÃÒ½ÔºÏòÃÀ¹úÎÀÉúÓ빫¼Ò·þÎñ²¿»ã±¨³Æ£¬Ò»Â·µç×ÓÓʼþ°²È«ÊÂÎñµ¼ÖÂ146,000È˵ÄÐÅϢй¶ ¡£Õâ¼ÒλÓÚÒÁÀûŵÒÁÖÝÖ¥¼Ó¸çµÄÒ½Ôº°µÊ¾£¬Á½ÃûÔ±¹¤µÄµç×ÓÓʼþÕË»§Ôâµ½ÈëÇÖ£¬µ¼Ö»¼ÕßµÄÓ×ÎÒÐÅÏ¢ºÍ½¡¿µÐÅϢй¶ ¡£ÈëÇÖÊÂÎñ²úÉúÔÚ2025Äê2Ô ¡£


https://www.securityweek.com/data-breaches-at-healthcare-organizations-in-illinois-and-texas-affect-600000/