Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

VMware固定在多个产品中的关键漏洞，这些产品可以由远程攻击者利用以执行任意代码。 VMwa...

匿名及其附属公司继续瞄准俄罗斯和白俄罗斯，它也是针对俄罗斯的不忠机。网点传播不奉献，俄...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

研究人员在影响多个HP企业设备的统一可扩展固件接口（UEFI）固件的不同实现中公开了16个高度...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

伊朗集团在针对以色列，美国，欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...

wordpress插件php到处都受到三个关键问题的影响，可以利用受影响的系统上执行任意代码。 W...

PWN2own Vancouver 2022黑客比赛结束了，Trend Micro和ZDI成功尝试了1,155,000美元，以成功...

许多以色列政府网站在一个网络角落之后脱机，国防部来源声称这是达到该国的最大袭击事件。...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

谷歌修复了高度严重性的零天缺陷积极利用Windows，Mac和Linux的Chrome紧急更新的发布。谷...

思科固定其高速公路系列和远程呈现视频通信服务器（VCS）统一通信产品中的临界缺陷。思科宣...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

Conti Ransomware Gang声称已将秘鲁MofDirección将军（Digimin）和被盗的9.41 GB。 它的...

earmbot是一个DDOS僵尸网络，用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...

在仅仅秒内，黑客远程访问了属于区域俄罗斯卫生部的计算机，利用邋Cybersecurity的行为来揭...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...

受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢，并泄露了10 GB的敏感数据，因为食品...

回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...

CISA，FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮，其定位Qnap NAS设备。...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

购物陷阱：来自中国的犯罪团伙一直在使用流行品牌的在线商店到世界各地的用户 与在线商店...

U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...

nginx Web服务器项目的维护者解决了轻量级目录访问协议（LDAP）参考实现中的零天漏洞。 ngi...

尽管数据泄漏大量泄漏已经阐明了其运营，但Conti Ransomware帮派仍在全球范围内针对组织。...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

伊朗国家媒体公司伊朗伊朗伊斯兰广播（IRIB）是由2022年下旬的刮水器恶意软件击中。 调查袭...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...

Microsoft警告了针对Microsoft SQL Server（MSSQL）数据库服务器的野蛮攻击攻击。 Microso...

VMware发布了安全更新，以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...

专家们发现了一个被追踪为Caddywiper的新刮水器，这些刮水器被攻击瞄准乌克兰组织的攻击。...

美国CISA增加了两个缺陷影响ZABBIX基础设施监测工具的缺陷;已知的漏洞漏洞目录。美国网...

参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...

QNAP解决了多个漏洞，包括影响QVR视频监视解决方案的关键远程执行缺陷。 QNAP已解决了多...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

Microsoft宣布了一个名为＆nbsp; autopatch＆nbsp的功能;这将允许组织以Windows Enterprise ...

网络安全研究人员发现了一个新的Windows信息窃取恶意软件，名为Ffdroider，旨在窃取凭证和饼...

微软证实，Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

组织在2021年期间支付了超过6亿美元的加密货币，近三分之一的Conti赎金软件。上周，来自英国...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

俄罗斯的欺骗仍在继续，这次它使用了Zelenskyy的DeepFake视频，邀请乌克兰人放下武器。 乌克...

俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram，以防止与乌克兰入侵相关的信息...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

DirtyMoe Botnet继续发展，现在包括一种模块，该模块实现了难以变性的传播能力。 在6月2021...

Chipmaker Giant Nvidia是赎金软件攻击的受害者，它占据了一些系统两天。 芯片制造者巨型...

Deadbolt Ransomware运算符是针对Asustor NAS（网络附加存储）设备的。存储解决方案提供商As...

美国向俄罗斯政府雇员起到了四名俄罗斯政府雇员，参与了关键基础设施中实体的攻击。 美国...

根据路透社发布的一份报告，以色列监督软件被用来窥探欧盟委员会的高级官员。 官员们有一...

Google威胁分析小组（TAG）发现了针对具有五个零日漏洞的Android用户的广告系列。 Google ...

Tails项目的维护者（失忆掩盖了Live System）警告用户，TOR浏览器与操作系统捆绑在一起可能会...

Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击，包括乌克兰。 谷歌威胁分析小...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...

匿名黑客欧米茄公司，内部R＆amp; D型横切小说，俄罗斯石油管道巨头，并泄露的被盗数据。 匿名集...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了95个漏洞。美国网络安...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

亲俄罗斯黑客集团Killnet再次威胁意大利，它于5月30日宣布了一次大规模且前所未有的袭击。...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

专家在Play Store上发现了200多个Android应用程序，分发了可窃取敏感数据的faceStealer的...

FritzFrog P2P Botnet将返回，是属于医疗保健，教育和政府部门的实体的服务器。 FritzFrog...

Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...

对臭名昭著的“是你吗？”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...

通过匿名集体推出的大规模运作，对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...

威胁演员从世界上最大的NFT交换机，OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...

中国联系APT组APT10（又名石头熊猫，青铜河畔）针对交通链攻击的台湾金融贸易部门。 该活动由A...

乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...

威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角有关的事件的时间表。 4月02...

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件，并使它免于恶意流...

国家通信看门狗Roskomnadzor已经命令阻止俄罗斯的Facebook的访问，在乌克兰的持续入侵。国...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

匿名集体已经破坏了俄罗斯国防部，以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...