美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标，以在目标网络中实现立...

Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...

乌克兰技术安全和情报服务警告威胁演员的目标，旨在获得用户报价账户的访问。 乌克兰的特...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

谷歌修复了高度严重性的零天缺陷积极利用Windows，Mac和Linux的Chrome紧急更新的发布。谷...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角有关的事件的时间表。 4月02...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天，研究人员为其创建了利...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

TransUnon South Africa披露了一种数据违规，窃取敏感数据的威胁行动者，要求赎金支付不释...

匿名集体和联盟团体加强了他们的袭击，并声称已经破坏了多个组织。与着名集体相关的匿名和...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了95个漏洞。美国网络安...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

与朝鲜联系的APT37小组针对新闻记者，这些记者专注于DPRK，并使用新的恶意软件。 朝鲜链接的...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

Morphisec Labs研究人员分析了一个新的恶意软件，被追踪为火星偷窃师，这是基于较旧的Oski...

威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

Apache在Apache Struts RCE中寻址了一个临界漏洞，该RCE链接到未正确修复的先前问题。 Ap...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

全球互联网监视器的NetBlocks报告说，在与乌克兰冲突中，Twitter已受到限制。 乌克兰。多个...

QNAP敦促客户在其NAS设备上禁用AFP文件服务协议，直到它解决关键的Netatalk缺陷为止。 台...

匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性，它是DDOSE AUCHAN，Leroy Merlin...

这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...

专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...

研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...

Solarwinds警告潜在的网络攻击客户，该潜在的网络攻击是针对其网上帮助桌（WHD）产品的未被划...

基于Mirai的分布式拒绝服务（DDOS）Botnet BeStMode（AKA B3AstMode）的操作员添加了TotOnInk路...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

研究人员发现了一个新的勒索软件家族，称为“善意”，要求受害者捐赠赎金以捐赠赎金。 Clo...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

据缺乏安全特征，网络新闻调查显示，可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...

NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...

易于约会包含一个非常危险的破坏访问控制漏洞，被追踪为CVE-2022-0482，它暴露PII。 另一天，...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...

退货后几个月，Modtet僵尸网络已经感染了超过130,000多个独特的机器人，遍布179个国家。 Mo...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...

自从俄罗斯入侵乌克兰以来，一个未知的公寓集团就针对俄罗斯政府实体。 来自恶意软件的研...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

Boffins设计了一种新的攻击技术，被称为Briscwire，对抗可能会扰乱电动车辆的充电系统（CCS）。...

分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处，例如EVER101，MEDUS...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

组织与去年相比，谷歌的项目零报告，组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

暗网市场Raidforums已被关闭，其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

Microsoft发布了一个开源工具来保护Mikrotik路由器，并检查Trickbot Malware感染的妥协指...

虽然俄罗斯正在入侵乌克兰，但多个力量正在冲突中加入，特别是在网络空间中，让我们分析它们 ...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

许多以色列政府网站在一个网络角落之后脱机，国防部来源声称这是达到该国的最大袭击事件。...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

沃达丰正在调查最近遭受的网络内人，经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

虽然乌克兰呼吁黑客地下抵御俄罗斯，但兰非沃特帮派致命。俄罗斯国家赞助的黑客，报道了路透...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

乌克兰正在招募一支志愿者IT军队由白帽黑客组成，用于发动俄罗斯实体名单的攻击。 乌克兰...

匿名宣布，联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...

研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷，这可能会导致一个地区的未经...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国国家标准技术研究所（NIST）已发布了防御供应链攻击的最新指南。 国家标准技术研究所（NIS...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

思科警告了影响其电子邮件安全设备（ESA）产品的DOS问题，这些产品可以使用特制电子邮件利用。...

UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...

专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...

研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

网络安全提供商F5发布了安全补丁，以解决影响其产品的数十个漏洞。 安全和应用程序交付解...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

汽车租赁公司SIXT宣布，它被一个网络攻击袭击，该网络攻击正在客户服务中心和选择性分支机构...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...