The Register _恶意软件领域信息情报检索

该类别涉及恶意软件变种、恶意软件感染的应用程序、僵尸网络恶意软件、勒索软件团伙等等。The Register是一家领先且值得信赖的全球在线企业技术新闻出版物,大约有4000万读者遍布全球。我们的核心受众在美国、亚太地区和英国。我们还吸引了来自加拿大、北欧、印度等地的读者。许多The Register的读者是技术专业人员、IT决策者、高管和软件开发人员,我们的读者还包括全球各地的技术专家、政府政策专家和其他各类技术爱好者。
2025年10月15日 00:48

中国团伙使用 ArcGIS 作为后门一年 - 却没有人注意到

Chinese gang used ArcGIS as a backdoor for a year – and no one noticed

犯罪分子将可信地图软件变成了藏身处 - 不需要传统的恶意软件一个名为 Flax Typhoon 的中国国家支持的网络团伙花了一年多的时间潜入 ArcGIS 服务器,悄悄地将可信地图软件变成了隐蔽的后门。

2025年10月11日 01:58

利用 SharePoint 0day 的勒索软件犯罪分子将 Velociraptor 添加到他们的武器库中

Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal

而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。

2025年10月10日 22:16

亲俄黑客组织在落入研究人员的陷阱后畏缩而死

Pro-Russia hacktivist group dies of cringe after falling into researchers' trap

Forescout 的虚假水厂欺骗了 TwoNet,声称取得了虚假的网络胜利,然后悄悄关闭了商店。安全研究人员表示,他们欺骗了亲俄罗斯的网络犯罪分子,将目标瞄准了一个虚假的关键基础设施组织,该组织后来通过他们的 Telegram 群组声称,这是一次真实世界的攻击。

2025年10月10日 06:35

RondoDox 僵尸网络向几乎所有路由器和联网的家庭设备发射“漏洞猎枪”

RondoDox botnet fires 'exploit shotgun' at nearly every router and internet-connected home device

路由器、DVR、CCTV 系统、Web 服务器上的 56 个漏洞……是时候进行覆盖了新的 RondoDox 僵尸网络活动使用“漏洞猎枪”——向所有东西开火,看看会击中什么——瞄准至少 30 个不同供应商的路由器、DVR、CCTV 系统、Web 服务器和其他网络设备上的 56 个漏洞,然后用恶意软件感染有漏洞的设备。

2025年10月10日 03:26

犯罪分子在 Oracle EBS 入侵中领先防御者 3 个月

Crims had 3-month head start on defenders in Oracle EBS invasion

不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。

2025年10月9日 18:16

零日事件让民族国家间谍盘问美国精英律师事务所 Williams & Connolly

Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly

与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。

2025年10月9日 05:59

另外 3 个臭名昭著的网络犯罪团伙联手在“挑战”勒索软件业务中“最大化收入”

3 more infamous cybercrime crews team up to 'maximize income' in 'challenging' ransomware biz

勒索软件即服务巨头 DragonForce、Qilin 和 LockBit 追随其他三个网络犯罪团伙早期邪恶联盟的脚步,声称正在合作打击勒索软件攻击。

2025年10月7日 21:03

你的鼠标如何窃听你并出卖你

How your mouse could eavesdrop on you and rat you out

Mic-E-Mouse 可以通过真正的振动黑客语音咆哮坐在你旁边的鼠标可以变成麦克风,这要归功于它的传感器的一些巧妙使用,它可以在称为 Mic-E-Mouse 的攻击中从你的声音中拾取振动。

2025年10月7日 16:00

撞库:231 万英镑罚款表明密码仍然是最薄弱的环节

Credential stuffing: £2.31 million fine shows passwords are still the weakest link

合作伙伴内容 重复使用的密码和不良的安全习惯如何助长网络犯罪淘金热 如果您仍在多个帐户中使用“password123”,那么您很可能已经暴露在撞库攻击之下——这是当今最普遍、最具破坏性的自动化网络犯罪形式之一。只要问问 23andMe 的 690 万用户就知道了,当网络犯罪分子使用从其他违规行为中回收的凭据渗透他们的帐户时,他们发现自己的个人信息遭到泄露。

2025年10月7日 07:13

微软将 GoAnywhere 漏洞归咎于 Medusa 勒索软件附属公司,而 Fortra 则埋头苦干

Microsoft blames Medusa ransomware affiliates for GoAnywhere exploits while Fortra keeps head buried

如果你不看,你就找不到任何不好的东西,对吧?根据 Microsoft 威胁情报,Medusa 勒索软件附属公司是利用 Fortra 的 GoAnywhere 托管文件传输 (MFT) 产品中最严重错误的组织之一。

2025年9月6日 04:11

None

The crazy, true story behind the first AI-powered ransomware

style="text-indent: 2em; "interview tldr; boffins did itIt all started as an idea for a research paper. 

2025年9月6日 03:45

None

Shell to pay: Crims invade your PC with CastleRAT malware, now in C and Python

style="text-indent: 2em; "Pro tip, don't install PowerShell commands without approvalA team of data thieves has doubled down by developing its CastleRAT malware in both Python and C variants. Both versions spread by tricking users into pasting malicious commands through a technique called ClickFix, which uses fake fixes and

2025年9月5日 22:02

None

Linux Mint 22.2 polishes the desktop, but kernel updates are the real deal

style="text-indent: 2em; "Point release brings Cinnamon tweaks, shiny apps, and Ubuntu's Hardware Enablement stackThe latest point release to the current version of Linux Mint brings a newer Cinnamon (if that's your thing) and updates for all.

2025年9月5日 07:14

攻击者在Sitecore周围窥探,通过公共样本键删除恶意软件

Attackers snooping around Sitecore, dropping malware via public sample keys

您从官方文档中剪切并粘贴了机器钥匙? Ouchunknown的不法行为正在利用多个Sitecore产品中的配置漏洞,以通过公开曝光的密钥来实现远程代码执行,并在受感染的机器上部署窥探恶意软件。

2025年9月5日 04:57

中国协调的机组人员毒物Windows服务器操纵Google结果

China-aligned crew poisons Windows servers to manipulate Google results

用自定义恶意软件欺骗搜索,马铃薯 - 家族exploitsa新的与中国一致的网络犯罪人员名为Ghostredilector,已损害了至少65个Windows Server,全世界至少65个Windows Server-在6月的互联网扫描中发现 - 使用先前无用的恶意软件来榨取Google Game搜索中的Google Game Search中的Google Game搜索中的排名。

2025年9月4日 09:31

美国向三名被指控攻击关键基础设施的俄罗斯人投入了1000万美元的赏金

US puts $10M bounty on three Russians accused of attacking critical infrastructure

在美国国务院的七岁的思科vuln是莫名其妙的未解决的方式,他们的方式在三名俄罗斯人的头上投入了1000万美元的赏金,该俄罗斯人被指控是黑客攻击美国关键基础设施的俄罗斯人 - 主要是通过旧的Cisco Kit。

2025年9月4日 01:22

看起来您正在勒索数据。您想要一些帮助吗?

It looks like you’re ransoming data. Would you like some help?

AI驱动的勒索软件,勒索聊天机器人,Vibe Hacking…等到代理人取代AffiliateSit的No Secret,即AI工具使网络犯罪分子更容易窃取敏感数据,然后勒索受害者组织。但是,最近的两个事态发展确切说明了LLM的勒索软件和其他以财务动机的网络犯罪的限制 - 并向后卫提供了有关即将到来的事情的一瞥。

2025年9月3日 04:25

谁看着守望者?监视软件公司制造银行,避免监督

Who watches the watchmen? Surveillanceware firms make bank, avoid oversight

足够多的政府喜欢它,尽管抗议行业的要素需要制裁,但它的利润丰厚的政府无法获得足够的黑客服务来对其公民使用。