中国联系APT组APT10（又名石头熊猫，青铜河畔）针对交通链攻击的台湾金融贸易部门。 该活动由A...

Googles标签团队透露，中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

veeam解决了两个关键漏洞，影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...

匿名集体黑客攻击了俄罗斯建筑公司罗斯普特克特，并宣布泄漏将会吹走俄罗斯。 匿名继续攻...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

Oprussia继续下半年，自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...

Facebook / Meta表示，俄罗斯联系的威胁演员正在试图使用仇恨言语，欺凌和假新闻来利用社...

俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...

威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误，并...

乌克兰警方通过网络钓鱼攻击逮捕了一家专门从事被盗支付卡数据的帮派。 乌克兰警方的网...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

IN＆NBSP的三个缺陷; APC智能UPS设备，被跟踪为TLSTOM，＆NBSP;可以被远程攻击者利用来破解并摧...

LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

乌克兰（SBU）的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...

匿名集体和联盟团体加强了他们的袭击，并声称已经破坏了多个组织。与着名集体相关的匿名和...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

伊朗国家媒体公司伊朗伊朗伊斯兰广播（IRIB）是由2022年下旬的刮水器恶意软件击中。 调查袭...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

重新安全猎人单元确定了一种名为Frappo的新地下服务，可在Dark Web上获得。 “ Frappo”充...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...

Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

Microsoft披露了两个Linux特权升级缺陷，共同命名为Nimbuspwn，可以允许进行各种恶意活动。...

Trickbot Malware是针对60家金融和技术公司的客户，具有新的反分析功能。 臭名昭着的Tri...

NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...

蒂姆红色团队研究（RTR）研究人员在爱立信网络经理发现了一个新的缺陷，AKA爱立信旗舰网络产品...

专家警告说，新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...

汽车租赁公司SIXT宣布，它被一个网络攻击袭击，该网络攻击正在客户服务中心和选择性分支机构...

大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站，而乌克兰总统Zelenskyy致辞芬兰议...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国CISA和FBI警告我们的组织，针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...

earmbot是一个DDOS僵尸网络，用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...

思科解决了影响其企业NFV基础设施软件（NFVIS）的三个缺陷，可以允许宿主妥协。 思科解决了...

谷歌在Android上介绍了隐私沙箱，旨在导致移动用户的更多私人广告解决方案。 Google宣布...

德国联邦信息安全机构的信息安全机构，也称为BSI，建议消费者不使用卡巴斯基反病毒软件。 ...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

研究人员警告说，可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马（又名DarkCrystal Ra...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

研究人员发现了一个复杂的恶意软件框架，称为NetDooka，该框架是通过按下付费（PPI）恶意软件服...

Solarwinds警告潜在的网络攻击客户，该潜在的网络攻击是针对其网上帮助桌（WHD）产品的未被划...

Video Game Company Ubisoft遭遇了网络安全事件，即＆NBSP;对游戏，系统和服务产生了严重的影...

Chipmaker Giant Nvidia是赎金软件攻击的受害者，它占据了一些系统两天。 芯片制造者巨型...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...

美国政府提供多达1000万美元的信息，以识别或找到六个俄罗斯GRU黑客，这些黑客是Sandworm Ap...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

国家电视台宣布，伊朗已挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。 根据...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲，最大的轮胎制造商之一。 来自公司的数据艺人...

LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...

匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性，它是DDOSE AUCHAN，Leroy Merlin...

依赖性审查Github操作扫描用户提取依赖性更改的请求，并且如果任何新的依赖项都具有现有缺...

Zyxel解决了影响Zyxel防火墙设备的关键缺陷，该设备允许未经身份验证的，远程攻击者获得任...

伊朗集团在针对以色列，美国，欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

基于信贷的Stablecoin协议Beanstalk披露了安全漏洞，导致其所有1,8200,000美元的损失损失...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

已经观察到伊朗链接的APT组火箭小猫，利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...

乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

我转账了最近的一次面试，这里有一些关于国家黑客，间谍软件和网络战的问题和答案。享受 间...

退货后几个月，Modtet僵尸网络已经感染了超过130,000多个独特的机器人，遍布179个国家。 Mo...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

思科解决了影响iOS XR软件的中等严重性漏洞，该公司警告说，该缺陷是在野外积极利用的。 ...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者（CDC）的网络。 根据FBI，NS...

微软获得了法院命令，接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

IoT Gizmos使我们的生活更轻松，但我们忘记了这些Doohickeys是IP端点，它们充当迷你Radios...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

匿名集体继续发动针对俄罗斯实体的攻击，这是近期进攻的摘要。 匿名宣布已经发牢骚了解俄...

叫做ZingosteAler的新强大的攻击是通过称为＆nbsp的威胁演员自由释放;哈斯克斯帮派。他们...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

当安全失败时，网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...

网络安全公司Sophos警告说，最近讨论的＆NBSP; CVE-2022-1040在Sophos Firewall＆NBSP中的缺陷...

QNAP敦促客户在其NAS设备上禁用AFP文件服务协议，直到它解决关键的Netatalk缺陷为止。 台...

美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...

微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...