最近出现的熵赎回器的代码与臭名昭着的Riddex恶意软件之一具有相似之处。 最近出现的熵...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

earmbot是一个DDOS僵尸网络，用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

nginx Web服务器项目的维护者解决了轻量级目录访问协议（LDAP）参考实现中的零天漏洞。 ngi...

基于恶意软件的攻击是针对慈善机构和非政府组织（非政府组织）在乌克兰提供支持 慈善和非政...

googles威胁分析组（标签）未发现一个名为Exotic Lily的新的初始访问经纪人，与Conti Ransomwa...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准 联邦调查局（FBI）本周警告说...

匿名黑客入侵最受欢迎的俄罗斯流服务，从乌克兰广播战争镜头。 从乌克兰广播战争镜头，向...

一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

研究人员在该国的军事入侵开始以来，对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

一位研究人员已发布Java中数字签名旁路漏洞的概念证明（POC）代码。 安全研究人员Khaled Nas...

受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢，并泄露了10 GB的敏感数据，因为食品...

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...

美国网络安全和基础设施安全局（CISA）增加了一个关键的Sophos防火墙漏洞和七个其他问题，＆NBSP...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

开发人员背后的开发人员上传了一个破坏性版本，以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

匿名集体黑客攻击了俄罗斯投资公司Thozis Corp，但对俄罗斯民用航空权威罗斯卡夫帝的攻击...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...

Microsoft警告了针对Microsoft SQL Server（MSSQL）数据库服务器的野蛮攻击攻击。 Microso...

虽然俄罗斯正在入侵乌克兰，但多个力量正在冲突中加入，特别是在网络空间中，让我们分析它们 ...

乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者，打击错误信息并识别...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...

Apple发布了安全更新，以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

在PWN2OWN Vancouver 2022黑客比赛的第二天，参赛者展示了对Microsoft Windows 11的工作利...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...

研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息，并拥有近100,000个NPM用户凭证...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

意大利宣布了其2022/26的国家网络安全战略，这是一份针对网络威胁并提高该国的弹性的关键...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。来自中国PAGU实验室的研...

在开发人员发现IPv4有限数量和地址后，IPv6变得势在必行。IPv6代理工作如何？技术进步已经走...

国家电视台宣布，伊朗已挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。 根据...

俄罗斯联系的Sandworm Apt组在乌克兰的乌克兰和Caddywiper刮水器中针对乌克兰的能量设施...

易于约会包含一个非常危险的破坏访问控制漏洞，被追踪为CVE-2022-0482，它暴露PII。 另一天，...

乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A＆NBSP;乌克兰研究员泄...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元，以450,000美元的价格以...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

电信巨头T-Mobile确认了＆NBSP; Lapsus $＆NBSP;勒索集团于3月获得了对其网络的访问。 周五...

匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...

一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件，并使它免于恶意流...

西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...

一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...

当安全失败时，网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...

NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...

SuperCare Health是美国领先的美国领先的呼吸护理提供者，披露了影响超过300,000人的数据...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

趋势Micro解决了趋势微型安全中的DLL劫持问题，该问题由中国链接的威胁集团部署恶意软件积...

已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

LAPSUS $勒索集团声称，来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...

欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接，专家们怀疑网络攻击。 橙色证...

Microsoft Office的零日缺陷，可以被攻击者利用以在Windows系统上实现任意代码执行。 网...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

Chipmaker Giant Nvidia是赎金软件攻击的受害者，它占据了一些系统两天。 芯片制造者巨型...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言，以牺牲他们并杀死乌克兰人。黑客集...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...

汽车租赁公司SIXT宣布，它被一个网络攻击袭击，该网络攻击正在客户服务中心和选择性分支机构...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

Google在其OAuth客户库库中解决了一个高度缺陷对于Java，被跟踪为CVE-2021-22573（CVS得分8...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

蒂姆红色团队研究（RTR）研究人员在爱立信网络经理发现了一个新的缺陷，AKA爱立信旗舰网络产品...

上周，一个CyberAttack击中了流行电视，斯洛文尼亚最受欢迎的电视频道，扰乱了操作。 上周，一...

欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

三星确认，威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...

许多物联网和医疗器械受到七个严重缺陷的影响，统称为访问：7，广泛使用的Axeda平台。 来自医...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

Blackcat赎金软件组（AKA alphv），对干扰其运营的速度攻击负责。 Blackcat＆nbsp; ransomware...

Cloudflare减轻了分布式拒绝服务（DDOS）的攻击，该攻击的峰值达到了1530万个每秒请求（RPS）。 ...