研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

安全公司报告中，野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

这篇文章介绍了凭证填充攻击，这是防止它们的对策。如果您正在寻找，可以将凭证填充尝试作为...

上周，一个CyberAttack击中了流行电视，斯洛文尼亚最受欢迎的电视频道，扰乱了操作。 上周，一...

网络安全公司Sophos警告说，最近讨论的＆NBSP; CVE-2022-1040在Sophos Firewall＆NBSP中的缺陷...

伊朗集团在针对以色列，美国，欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

LAPSUS $勒索集团声称，来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...

在仅仅秒内，黑客远程访问了属于区域俄罗斯卫生部的计算机，利用邋Cybersecurity的行为来揭...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

随着数字转型正在推进和自动化成为现代企业的重要组成部分，人类和机器之间的合作至关重要...

Wyze CAM设备受三种安全漏洞的影响，可以允许攻击者接管它们和访问相机源。 Bitdefender研...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮，其定位Qnap NAS设备。...

微软数字犯罪单位（DCU）宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

研究人员发现了一款新的Android恶意软件，同时调查与俄罗斯联系的APT Turla相关的活动。网...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

Microsoft研究人员在过去六个月中观察到Linux Bot Xorddos的活性峰值。 Xorddos，也称为...

我转账了最近的一次面试，这里有一些关于国家黑客，间谍软件和网络战的问题和答案。享受 间...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络，该僵尸网络受到主动开发，支持大量的...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后，在黑...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

Sharkbot＆NBSP;银行恶意软件能够逃避谷歌播放商店安全检查，伪装为防病毒应用程序。 Shark...

网络安全专家＆NBSP;发现了一种用于乌克兰数百台机器的攻击的新数据刮水器恶意软件。 杂交...

研究人员警告，威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...

威胁参与者获得了电子邮件营销巨头MailChimp的内部工具，以对Crypto客户进行网络钓鱼攻击...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

研究人员发现了一个新的勒索软件家族，称为“善意”，要求受害者捐赠赎金以捐赠赎金。 Clo...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

虽然乌克兰呼吁黑客地下抵御俄罗斯，但兰非沃特帮派致命。俄罗斯国家赞助的黑客，报道了路透...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...

Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞，跟踪为＆nbsp; CVE-2022-0...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

威胁演员是针对乌克兰政府机构的网络钓鱼攻击，提供了冰雹恶意软件。 乌克兰计算机应急响...

一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

VMware固定在多个产品中的关键漏洞，这些产品可以由远程攻击者利用以执行任意代码。 VMwa...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

研究人员发现了几个高度安全性缺陷，这些缺陷影响了Avast和AVG防病毒解决方案使用的驱动程...

欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...

Google发布了Android的May安全公告，2022-05-05 Security补丁级别，该公报修复了一个主动利...

Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞，包括NSA报告的积极开发的...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...

联邦通信委员会（FCC）将卡巴斯基加入其涵盖的清单，因为它为美国国家安全构成了不可接受的风...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...

乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者，打击错误信息并识别...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢，并泄露了10 GB的敏感数据，因为食品...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

Googles标签团队透露，中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

与朝鲜联系的APT37小组针对新闻记者，这些记者专注于DPRK，并使用新的恶意软件。 朝鲜链接的...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。 Microsoft 3...

Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

Apple发布了安全更新，以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...

已经观察到伊朗链接的APT组火箭小猫，利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...

匿名宣布，联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...

GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息，并拥有近100,000个NPM用户凭证...

已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...

VMware解决了一个关键的身份验证旁路漏洞，影响多个产品中的本地域用户。 虚拟化巨头警告...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

最近发现的独眼巨人眨眼僵尸网络被认为是＆nbsp; vpnfilter＆nbsp;僵尸网络的替代品，现在正在...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...

Conti Ransomware帮派关闭了其行动，其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...

FBI和CISA警告俄罗斯关联的威胁，在组织DUO MFA中注册自己的设备后，行动者获得了对非政府...

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...