Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞，可以允许远程代...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

台湾供应商Qnap为已达到寿命结束（EOL）的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...

Apple解决了一个新的WebKit零日影响IOS，iPados，＆NBSP;麦斯卡斯，＆NBSP;野生动物园可能已在野...

欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

乌克兰证书（CERT-UA）警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...

联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织，这些组织可以允许威胁参...

研究人员发现了一个新的勒索软件家族，称为“善意”，要求受害者捐赠赎金以捐赠赎金。 Clo...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

DirtyMoe Botnet继续发展，现在包括一种模块，该模块实现了难以变性的传播能力。 在6月2021...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了95个漏洞。美国网络安...

Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物，并习惯于跨亚洲的组织...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

美国政府机构警告威胁行为者，这些行为者来自各种供应商的ICS和SCADA系统。 能源部（DOE），网络...

Google发布了Android的May安全公告，2022-05-05 Security补丁级别，该公报修复了一个主动利...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了Chrome和Redis缺陷。 ...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者（CDC）的网络。 根据FBI，NS...

研究人员分析了超过200,000个网络连接的医疗输液泵，并发现它们超过100,000个易受攻击的。...

美国CISA增加了两个缺陷影响ZABBIX基础设施监测工具的缺陷;已知的漏洞漏洞目录。美国网...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

思科固定其高速公路系列和远程呈现视频通信服务器（VCS）统一通信产品中的临界缺陷。思科宣...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷，这可能会导致一个地区的未经...

自从俄罗斯入侵乌克兰以来，一个未知的公寓集团就针对俄罗斯政府实体。 来自恶意软件的研...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

IN＆NBSP的三个缺陷; APC智能UPS设备，被跟踪为TLSTOM，＆NBSP;可以被远程攻击者利用来破解并摧...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

暗网市场Raidforums已被关闭，其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...

参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

Deadbolt Ransomware运算符是针对Asustor NAS（网络附加存储）设备的。存储解决方案提供商As...

乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...

专家发现了一个九岁的UndateDed缺陷，可以允许访问电子邮件帐户。 Horde Webmail中的一个...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击，以针对欧洲歌唱的决赛发动攻击。 军...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

FBI和CISA警告俄罗斯关联的威胁，在组织DUO MFA中注册自己的设备后，行动者获得了对非政府...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

Morphisec Labs研究人员分析了一个新的恶意软件，被追踪为火星偷窃师，这是基于较旧的Oski...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

Trickbot Malware是针对60家金融和技术公司的客户，具有新的反分析功能。 臭名昭着的Tri...

Nordex Group是一个最大的风力涡轮机制造商之一，被一个网络攻击，迫使公司关闭了其基础设...

伊朗集团在针对以色列，美国，欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

据探讨了庇护所讨论的避难所的钓鱼运动，针对欧洲政府人员帮助乌克兰难民。从网络安全公司...

研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

国家电视台宣布，伊朗已挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。 根据...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

Microsoft披露了两个Linux特权升级缺陷，共同命名为Nimbuspwn，可以允许进行各种恶意活动。...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误，并...

Access Management Systems OKTA的提供者确认了数据泄露，并透露了其2.5％的客户受到影响。...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞，包括3个零。 Microsoft...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

IoT Gizmos使我们的生活更轻松，但我们忘记了这些Doohickeys是IP端点，它们充当迷你Radios...

Google标签观察到俄罗斯，白俄罗斯和中国威胁演员，瞄准乌克兰和欧洲政府和军事组织。 谷歌...

威胁参与者获得了电子邮件营销巨头MailChimp的内部工具，以对Crypto客户进行网络钓鱼攻击...

哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件，并使它免于恶意流...

受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布，并宣布一系列网络攻击呼吁采...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

中国联系APT组APT10（又名石头熊猫，青铜河畔）针对交通链攻击的台湾金融贸易部门。 该活动由A...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...

Solarwinds警告潜在的网络攻击客户，该潜在的网络攻击是针对其网上帮助桌（WHD）产品的未被划...

欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...

这篇文章介绍了凭证填充攻击，这是防止它们的对策。如果您正在寻找，可以将凭证填充尝试作为...

网络安全公司Sophos警告说，最近讨论的＆NBSP; CVE-2022-1040在Sophos Firewall＆NBSP中的缺陷...

白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...

传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马（大鼠）能够进行DDOS和赎金软...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后，在黑...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

媒体公司Nikkei披露了勒索软件攻击，并透露该事件可能影响了客户数据。 日本媒体公司Nikke...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...