Microsoft Office的零日缺陷，可以被攻击者利用以在Windows系统上实现任意代码执行。 网...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...

伊朗联系作为UNC3313的伊朗联系的威胁演员，使用两个定制的后门对未命名的中东政府实体观...

Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞，包括3个零。 Microsoft...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

研究人员警告说，可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马（又名DarkCrystal Ra...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

TransUnon South Africa披露了一种数据违规，窃取敏感数据的威胁行动者，要求赎金支付不释...

两个主要的中国航运港口的货运日志一直泄露数据，这是一个问题，如果尚未解决，可能会扰乱每...

Trickbot Malware是针对60家金融和技术公司的客户，具有新的反分析功能。 臭名昭着的Tri...

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...

国家通信看门狗Roskomnadzor已经命令阻止俄罗斯的Facebook的访问，在乌克兰的持续入侵。国...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

网络安全公司Emsisoft发布了一个免费解密器，允许Diavol赎金软件的受害者恢复他们的文件而...

研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

匿名集体黑客攻击了俄罗斯投资公司Thozis Corp，但对俄罗斯民用航空权威罗斯卡夫帝的攻击...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

研究人员分析了超过200,000个网络连接的医疗输液泵，并发现它们超过100,000个易受攻击的。...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

三星确认，威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

Morphisec Labs研究人员分析了一个新的恶意软件，被追踪为火星偷窃师，这是基于较旧的Oski...

尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...

乌克兰证书 - ua警告白俄罗斯联系的Ghostwriter APT集团是用钴罢工灯座定位乌克兰的州...

Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞，跟踪为＆nbsp; CVE-2022-0...

专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马（大鼠）能够进行DDOS和赎金软...

据探讨了庇护所讨论的避难所的钓鱼运动，针对欧洲政府人员帮助乌克兰难民。从网络安全公司...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

专家们警告基于Mirai的僵尸网络，利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

veeam解决了两个关键漏洞，影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...

意大利宣布了其2022/26的国家网络安全战略，这是一份针对网络威胁并提高该国的弹性的关键...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

Github报告说，威胁演员使用被盗的OAuth用户令牌来从几个组织中删除私有数据。 Github使用...

DirtyMoe Botnet继续发展，现在包括一种模块，该模块实现了难以变性的传播能力。 在6月2021...

最近发现的独眼巨人眨眼僵尸网络被认为是＆nbsp; vpnfilter＆nbsp;僵尸网络的替代品，现在正在...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...

Apache在Apache Struts RCE中寻址了一个临界漏洞，该RCE链接到未正确修复的先前问题。 Ap...

VMware固定在多个产品中的关键漏洞，这些产品可以由远程攻击者利用以执行任意代码。 VMwa...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

Revil Ransomware帮派恢复了运营，专家发现了一个新的总体和新的攻击基础设施。 ＆nbsp; r...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

德国联邦信息安全机构的信息安全机构，也称为BSI，建议消费者不使用卡巴斯基反病毒软件。 ...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

尽管数据泄漏大量泄漏已经阐明了其运营，但Conti Ransomware帮派仍在全球范围内针对组织。...

Video Game Company Ubisoft遭遇了网络安全事件，即＆NBSP;对游戏，系统和服务产生了严重的影...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

LAPSUS $勒索集团声称，来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

虽然俄罗斯正在入侵乌克兰，但多个力量正在冲突中加入，特别是在网络空间中，让我们分析它们 ...

匿名集体已经破坏了俄罗斯国防部，以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

网络安全公司Sophos警告说，最近讨论的＆NBSP; CVE-2022-1040在Sophos Firewall＆NBSP中的缺陷...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

电信巨头T-Mobile确认了＆NBSP; Lapsus $＆NBSP;勒索集团于3月获得了对其网络的访问。 周五...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角有关的事件的时间表。 4月02...

俄罗斯认为侵犯另一个国家的合法，但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

Microsoft研究人员警告说，针对非监测的加密货币钱包（也称为热钱包）的冷冻软件的威胁不断上...

Oprussia继续下半年，自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

思科解决了影响其企业NFV基础设施软件（NFVIS）的三个缺陷，可以允许宿主妥协。 思科解决了...

虽然乌克兰呼吁黑客地下抵御俄罗斯，但兰非沃特帮派致命。俄罗斯国家赞助的黑客，报道了路透...

研究人员在该国的军事入侵开始以来，对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

Nordex Group是一个最大的风力涡轮机制造商之一，被一个网络攻击，迫使公司关闭了其基础设...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

乌克兰证书（CERT-UA）警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...

Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

Blackcat赎金软件组（AKA alphv），对干扰其运营的速度攻击负责。 Blackcat＆nbsp; ransomware...

美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

Deadbolt Ransomware运算符是针对Asustor NAS（网络附加存储）设备的。存储解决方案提供商As...

earmbot是一个DDOS僵尸网络，用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...