研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

威胁演员从世界上最大的NFT交换机，OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...

最近出现的熵赎回器的代码与臭名昭着的Riddex恶意软件之一具有相似之处。 最近出现的熵...

研究人员发现了一个复杂的恶意软件框架，称为NetDooka，该框架是通过按下付费（PPI）恶意软件服...

一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中，在网络犯罪集团托盘7中犯罪。监狱＆n...

对臭名昭著的“是你吗？”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

匿名集体和联盟团体加强了他们的袭击，并声称已经破坏了多个组织。与着名集体相关的匿名和...

可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...

wordpress插件php到处都受到三个关键问题的影响，可以利用受影响的系统上执行任意代码。 W...

＆nbsp; Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...

否则披露了与现金应用投资应用有关的数据违规，并通知了820万当前和前美国客户。 数据违约...

Sonarsource在梨PHP储存库中发现了一个15岁的缺陷，可以启用供应链攻击。来自Sonarsource...

研究人员发现了一款新的Android恶意软件，同时调查与俄罗斯联系的APT Turla相关的活动。网...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

veeam解决了两个关键漏洞，影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件，并使它免于恶意流...

组织在2021年期间支付了超过6亿美元的加密货币，近三分之一的Conti赎金软件。上周，来自英国...

趋势Micro解决了趋势微型安全中的DLL劫持问题，该问题由中国链接的威胁集团部署恶意软件积...

安全研究人员设计了一种被称为Ghosttouch的技术，用于使用电磁信号远程控制触摸屏。 一支...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

联邦调查局（FBI）警告SIM SWAP攻击的升级，导致数百万亏损。 联邦调查局（FBI）观察了旨在的SIM交...

台湾供应商Qnap为已达到寿命结束（EOL）的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...

研究人员警告，威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...

Conti Ransomware帮派关闭了其行动，其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...

美国CISA和能源部发出关于减轻不间断电源（UPS）设备的攻击的指导。 美国网络安全和基础设施...

思科警告了影响其电子邮件安全设备（ESA）产品的DOS问题，这些产品可以使用特制电子邮件利用。...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...

美国向俄罗斯政府雇员起到了四名俄罗斯政府雇员，参与了关键基础设施中实体的攻击。 美国...

美国关键基础设施安全机构（CISA）在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...

来自五只眼睛的网络安全当局，威胁要针对托管服务提供商（MSP）和通过它们的潜在供应链攻击。 ...

洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲，最大的轮胎制造商之一。 来自公司的数据艺人...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

PWN2own Vancouver 2022黑客比赛结束了，Trend Micro和ZDI成功尝试了1,155,000美元，以成功...

这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...

分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处，例如EVER101，MEDUS...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

Github报告说，威胁演员使用被盗的OAuth用户令牌来从几个组织中删除私有数据。 Github使用...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...

Apple解决了一个新的WebKit零日影响IOS，iPados，＆NBSP;麦斯卡斯，＆NBSP;野生动物园可能已在野...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务（DDOS）； NBSP攻击了针对俄罗...

Sharkbot＆NBSP;银行恶意软件能够逃避谷歌播放商店安全检查，伪装为防病毒应用程序。 Shark...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

最近发现的独眼巨人眨眼僵尸网络被认为是＆nbsp; vpnfilter＆nbsp;僵尸网络的替代品，现在正在...

上周，一个CyberAttack击中了流行电视，斯洛文尼亚最受欢迎的电视频道，扰乱了操作。 上周，一...

这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...

Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月，Conti Rans...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

专家们发现了一个被追踪为Caddywiper的新刮水器，这些刮水器被攻击瞄准乌克兰组织的攻击。...

受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布，并宣布一系列网络攻击呼吁采...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...

哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...

研究人员透露了一种实现新技术的索马克恶意软件的新变种，以避免检测。来自Palo Alto网络...

思科固定其高速公路系列和远程呈现视频通信服务器（VCS）统一通信产品中的临界缺陷。思科宣...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

LAPSUS $赎金软件集团声称已被攻击三星电子，并泄露据称被盗的被盗的机密数据。 LAPSUS ...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性，它是DDOSE AUCHAN，Leroy Merlin...

Deadbolt Ransomware运算符是针对Asustor NAS（网络附加存储）设备的。存储解决方案提供商As...

atlassian固定在其JIRA软件中的临界缺陷，被追踪为 CVE-2022-0540 ，可以利用以绕过认证。 ...

伊朗联系作为UNC3313的伊朗联系的威胁演员，使用两个定制的后门对未命名的中东政府实体观...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞，可以允许远程代...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

专家发现了一个九岁的UndateDed缺陷，可以允许访问电子邮件帐户。 Horde Webmail中的一个...

Googles标签团队透露，中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...

在PWN2OWN Vancouver 2022黑客比赛的第二天，参赛者展示了对Microsoft Windows 11的工作利...

许多以色列政府网站在一个网络角落之后脱机，国防部来源声称这是达到该国的最大袭击事件。...

Microsoft Office的零日缺陷，可以被攻击者利用以在Windows系统上实现任意代码执行。 网...

微软透露，自入侵开始以来，俄罗斯对乌克兰发起了数百次网络攻击。 微软指出，至少有六个独立...

Morphisec Labs研究人员分析了一个新的恶意软件，被追踪为火星偷窃师，这是基于较旧的Oski...

依赖性审查Github操作扫描用户提取依赖性更改的请求，并且如果任何新的依赖项都具有现有缺...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...

针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...

Microsoft宣布了一个名为＆nbsp; autopatch＆nbsp的功能;这将允许组织以Windows Enterprise ...