The Register _恶意软件领域信息情报检索---XiaoMi-AI

2025年11月13日 11:47

谷歌允许具有高痛苦承受能力的 Android 用户侧载未经验证的应用程序

Google to allow Android users with high pain tolerance to sideload unverified apps

承诺放宽一些影响独立开发者的规则，最终谷歌决定放宽最近推出的一些有关 Android 开发者及其应用程序注册的规则，但并不急于实施其计划的适度改变。

2025年11月13日 01:16

攻击者将 Citrix、Cisco 0day 漏洞转化为自定义恶意软件地狱

Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape

供应商（仍然）保持沉默据亚马逊首席信息安全官 CJ Moses 称，“高级”攻击者利用 CitrixBleed 2 和最严重的思科身份服务引擎 (ISE) 漏洞作为零日漏洞来部署自定义恶意软件。

2025年11月12日 00:26

朝鲜间谍将 Google 的 Find Hub 变成远程擦除武器

North Korean spies turn Google's Find Hub into remote-wipe weapon

KONNI 间谍人员秘密滥用谷歌的“查找我的设备”功能来远程将 Android 手机恢复出厂设置朝鲜国家支持的间谍找到了一种新方法来销毁他们自己的网络间谍证据 - 通过劫持谷歌的“查找中心”服务来远程擦除属于其韩国目标的 Android 手机。

2025年11月11日 19:04

网络保险公司去年为英国勒索软件攻击支付的费用是其两倍多

Cyber insurers paid out over twice as much for UK ransomware attacks last year

保单索赔大幅增加……数据甚至无法涵盖 2025 年的重大攻击根据行业贸易协会的最新数据，去年英国组织成功提出的网络保险索赔数量猛增。

2025年11月7日 23:26

网络犯罪分子在工业 .NET 扩展中植入破坏性定时炸弹恶意软件

Cybercrims plant destructive time bomb malware in industrial .NET extensions

神秘攻击者多年等待的破坏即将结束安全专家帮助删除了 2023 年植入的恶意 NuGet 软件包，这些软件包旨在提前数年破坏系统，其中一些有效负载要到本十年后半叶才会受到攻击。

2025年11月7日 02:51

思科警告称，“新的攻击变体”可能会持续 6 个月来攻击防火墙

Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months

再加上 2 个新的严重漏洞 - 立即修补思科警告客户有关其防火墙的另一波攻击，该防火墙已被入侵者攻击了至少六个月。它还修复了其 Unified Contact Center Express (UCCX) 软件中尚未被积极利用的两个关键错误。

2025年11月5日 22:00

攻击者滥用 Gemini AI 开发“思考机器人”恶意软件和数据处理代理以用于间谍目的

Attackers abuse Gemini AI to develop ‘Thinking Robot’ malware and data processing agent for spying purposes

与此同时，其他人试图对聊天机器人本身进行社会工程，据谷歌威胁情报小组称，国家暴徒和网络犯罪团伙正在与 Gemini 进行试验，开发一种“思考机器人”恶意软件模块，该模块可以重写自己的代码以避免检测，并构建一个跟踪敌人行为的人工智能代理。

2025年11月5日 02:53

俄罗斯间谍将自定义恶意软件打包到 Windows 计算机上的隐藏虚拟机中

Russian spies pack custom malware into hidden VMs on Windows machines

Curly COMrades 再次出击俄罗斯的 Curly COMrades 在受感染的 Windows 机器中滥用 Microsoft 的 Hyper-V 虚拟机管理程序，创建一个隐藏的基于 Alpine Linux 的虚拟机，绕过端点安全工具，使间谍能够长期访问网络来窥探和部署恶意软件。

2025年11月4日 22:01

消息正文抢夺者入侵！团队缺陷允许犯罪分子冒充老板

Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss

Check Point 揭露了四个 Teams 漏洞，这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一，它包含严重且现已修补的漏洞，这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫，而所有这些都没有引起用户的怀疑。

2025年11月4日 20:08

OpenAI API 在微软最新发现中成为恶意软件总部

OpenAI API moonlights as malware HQ in Microsoft’s latest discovery

雷德蒙德揭露了 SesameOp，这是一个通过使用 OpenAI 的 Assistant API 作为命令通道来隐藏踪迹的后门黑客发现了 OpenAI 的 Assistant API 的新用途——不是写诗或代码，而是秘密控制恶意软件。

2025年11月4日 06:06

勒索软件谈判者，你自己付钱吧！

Ransomware negotiator, pay thyself!

盗贼在为信息安全公司工作时实施敲诈勒索两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。

2025年11月3日 07:30

针对未修补的 Cisco 套件的攻击者注意到恶意软件植入已被删除，请重新安装

Attackers targeting unpatched Cisco kit notice malware implant removal, install it again

信息安全简介 PLUS：网络高管承认向俄罗斯出售机密； LastPass 不会检查你是否已经死亡；而是会检查你是否死亡。国家支持的 Windows 恶意软件；澳大利亚信号局 (ASD) 上周五警告称，攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序，可以检测到其软件的删除并重新安装其恶意软件。

2025年11月1日 09:01