Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

Apache在Apache Struts RCE中寻址了一个临界漏洞，该RCE链接到未正确修复的先前问题。 Ap...

Adobe解决了一个严重的漏洞（CVE-2022-24086 ）影响野生的Magento开源产品，这些产品正在野外...

这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...

Zyxel解决了影响Zyxel防火墙设备的关键缺陷，该设备允许未经身份验证的，远程攻击者获得任...

VMware解决了一个关键的身份验证旁路漏洞，影响多个产品中的本地域用户。 虚拟化巨头警告...

Cloudflare减轻了分布式拒绝服务（DDOS）的攻击，该攻击的峰值达到了1530万个每秒请求（RPS）。 ...

基于恶意软件的攻击是针对慈善机构和非政府组织（非政府组织）在乌克兰提供支持 慈善和非政...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A＆NBSP;乌克兰研究员泄...

伦敦市警方收取了七名七名青少年中的两名，他被捕，因为他们所谓的据称在LAPSUS $数据敲诈勒...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了95个漏洞。美国网络安...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

CISA，FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...

组织与去年相比，谷歌的项目零报告，组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...

否则披露了与现金应用投资应用有关的数据违规，并通知了820万当前和前美国客户。 数据违约...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

专家警告说，新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...

许多物联网和医疗器械受到七个严重缺陷的影响，统称为访问：7，广泛使用的Axeda平台。 来自医...

克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...

来自五只眼睛的网络安全当局，威胁要针对托管服务提供商（MSP）和通过它们的潜在供应链攻击。 ...

乌克兰正在招募一支志愿者IT军队由白帽黑客组成，用于发动俄罗斯实体名单的攻击。 乌克兰...

红十字国际委员会（红十字国际委员会）上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...

俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者（CDC）的网络。 根据FBI，NS...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务（DDOS）； NBSP攻击了针对俄罗...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

基于信贷的Stablecoin协议Beanstalk披露了安全漏洞，导致其所有1,8200,000美元的损失损失...

美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...

Trickbot Malware是针对60家金融和技术公司的客户，具有新的反分析功能。 臭名昭着的Tri...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

Chipmaker Giant Nvidia是赎金软件攻击的受害者，它占据了一些系统两天。 芯片制造者巨型...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲，最大的轮胎制造商之一。 来自公司的数据艺人...

研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络，该僵尸网络受到主动开发，支持大量的...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

微软数字犯罪单位（DCU）宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...

专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞，被追踪为CVE-2022-29360，可以...

乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者，打击错误信息并识别...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天，研究人员为其创建了利...

Microsoft宣布了一个名为＆nbsp; autopatch＆nbsp的功能;这将允许组织以Windows Enterprise ...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

匿名集体和志愿团体乌克兰IT军队继续对俄罗斯实体发动网络攻击。 匿名集体继续对俄罗斯...

最近发现的独眼巨人眨眼僵尸网络被认为是＆nbsp; vpnfilter＆nbsp;僵尸网络的替代品，现在正在...

Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞，可以允许远程代...

乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...

重新安全猎人单元确定了一种名为Frappo的新地下服务，可在Dark Web上获得。 “ Frappo”充...

Microsoft研究人员警告说，针对非监测的加密货币钱包（也称为热钱包）的冷冻软件的威胁不断上...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

美国CISA添加了最近公开的远程代码执行（RCE）漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

安全公司报告中，野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

俄罗斯认为侵犯另一个国家的合法，但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...

乌克兰的辩护机构和两个国有银行被分布式拒绝服务（DDOS）袭击袭击。 国防部和乌克兰和国有...

全球互联网监视器的NetBlocks报告说，在与乌克兰冲突中，Twitter已受到限制。 乌克兰。多个...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

台湾供应商Qnap为已达到寿命结束（EOL）的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

研究人员在该国的军事入侵开始以来，对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮，其定位Qnap NAS设备。...

美国关键基础设施安全机构（CISA）在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...

最近出现的熵赎回器的代码与臭名昭着的Riddex恶意软件之一具有相似之处。 最近出现的熵...

可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...

安全研究人员发布了针对关键身份验证的POC利用代码绕过漏洞CVE-2022-22972影响多个VMwar...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

一位安全研究人员宣布发现贝宝（Paypal）中有一个未解决的缺陷，该缺陷可以使攻击者从用户那里...

专家发现了一个九岁的UndateDed缺陷，可以允许访问电子邮件帐户。 Horde Webmail中的一个...

脏管是一种Linux漏洞，被追踪为CVE-2022-0847，可以允许本地用户在所有主要发行版上获得root...

安全研究人员设计了一种被称为Ghosttouch的技术，用于使用电磁信号远程控制触摸屏。 一支...

流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...

Microsoft发布了一个开源工具来保护Mikrotik路由器，并检查Trickbot Malware感染的妥协指...

乌克兰的安全服务（SSU）表示，该国是混合战动持续潮流的目标。 今天乌克兰的安全服务（SSU）透露...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

网络安全提供商F5发布了安全补丁，以解决影响其产品的数十个漏洞。 安全和应用程序交付解...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

匿名集体已经破坏了俄罗斯国防部，以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

研究人员在影响多个HP企业设备的统一可扩展固件接口（UEFI）固件的不同实现中公开了16个高度...

一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...

PWN2own Vancouver 2022黑客比赛结束了，Trend Micro和ZDI成功尝试了1,155,000美元，以成功...

LAPSUS $赎金软件集团声称已被攻击三星电子，并泄露据称被盗的被盗的机密数据。 LAPSUS ...

专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...

IoT Gizmos使我们的生活更轻松，但我们忘记了这些Doohickeys是IP端点，它们充当迷你Radios...

UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...