新GigaWiper Windows后门捆绑磁盘擦除、伪勒索软件与间谍功能

新GigaWiper Windows后门捆绑磁盘擦除、伪勒索软件与间谍功能

微软拆解了一个名为GigaWiper的破坏性Windows后门。其特别之处在于构建方式:并非单一工具,而是将三款旧有的破坏性程序整合为一体,作为可供操作员选择的命令。每种都是破坏一台机器的不同方式:擦除整个磁盘、覆写Windows驱动器,或运行伪”勒索软件”,使用从不保存的密钥打乱文件。

Read More
GodDamn 勒索软件利用 PoisonX 驱动禁用终端防御

GodDamn 勒索软件利用 PoisonX 驱动禁用终端防御

网络安全研究人员发现一种名为 GodDamn 的新勒索软件家族,它使用 PoisonX 内核驱动作为防御规避策略的一部分来瘫痪安全软件。Symantec 威胁猎人团队(Threat Hunter Team)发布报告称,该勒索软件于 2026 年 5 月 21 日首次在野外被公开发现,被评估为 Beast 勒索软件的更名重制版。

Read More
GhostApproval 符号链接漏洞可让恶意代码库在 AI 编程代理中执行代码

GhostApproval 符号链接漏洞可让恶意代码库在 AI 编程代理中执行代码

Wiz 研究人员发现,六款主流 AI 编程助手存在 GhostApproval 符号链接缺陷,可让被植入陷阱的代码项目通过看似无害的批准请求,将攻击者的 SSH 公钥或恶意 shell 配置写入开发者的敏感文件。受影响工具包括 Amazon Q Developer、Anthropic 的 Claude Code、Augment、Cursor、Google Antigravity 和 Windsurf;三家已发布修复,两家正在修复中,Anthropic 否认其为缺陷。

Read More
六个新的U-Boot漏洞可让恶意镜像使设备崩溃或在启动时执行代码

六个新的U-Boot漏洞可让恶意镜像使设备崩溃或在启动时执行代码

固件安全公司Binarly的研究人员在U-Boot(一个用于启动家用路由器、智能摄像头以及数据中心服务器内部管理芯片等各类硬件的小程序)中发现了六个新的安全漏洞。其中四个漏洞可导致设备崩溃,另外两个可能让攻击者将恶意镜像送至引导加载程序面前,在设备尚未确认软件真实性之前执行自己的代码。这些漏洞覆盖了从U-Boot v2013.07版本起的超过50个稳定版本,Binarly已通过BRLY-2026-037至BRLY-2026-042六个编号进行披露,但目前尚未分配CVE编号。

Read More
从 17,000 到 110 万资产:Lumen Technologies 如何大规模重建暴露面管理

从 17,000 到 110 万资产:Lumen Technologies 如何大规模重建暴露面管理

大多数企业都以为自家资产清单的准确性”差不多够了”,但事实并非如此。根据《2026 Axonius 行动力报告》对 600 多名安全负责人的调查,仅 45% 的组织将资产与暴露面数据整合为统一视图。Lumen Technologies 通过 Axonius 资产智能平台整合 40 多个分散系统的数据,发现其设备数量是已知数量的 60 倍,并在此基础上重建了整个暴露面管理项目,最终将整体风险降低 40%。

Read More