威胁参与者获得了电子邮件营销巨头MailChimp的内部工具，以对Crypto客户进行网络钓鱼攻击...

最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月，Malware Hunterteam和Ble...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

对臭名昭著的“是你吗？”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...

Wyze CAM设备受三种安全漏洞的影响，可以允许攻击者接管它们和访问相机源。 Bitdefender研...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...

美国CISA增加了两个缺陷影响ZABBIX基础设施监测工具的缺陷;已知的漏洞漏洞目录。美国网...

Microsoft研究人员警告说，针对非监测的加密货币钱包（也称为热钱包）的冷冻软件的威胁不断上...

Video Game Company Ubisoft遭遇了网络安全事件，即＆NBSP;对游戏，系统和服务产生了严重的影...

专家们警告基于Mirai的僵尸网络，利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

在PWN2OWN Vancouver 2022黑客比赛的第二天，参赛者展示了对Microsoft Windows 11的工作利...

谷歌在Android上介绍了隐私沙箱，旨在导致移动用户的更多私人广告解决方案。 Google宣布...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...

思科解决了影响iOS XR软件的中等严重性漏洞，该公司警告说，该缺陷是在野外积极利用的。 ...

美国政府提供多达1000万美元的信息，以识别或找到六个俄罗斯GRU黑客，这些黑客是Sandworm Ap...

匿名及其附属公司继续瞄准俄罗斯和白俄罗斯，它也是针对俄罗斯的不忠机。网点传播不奉献，俄...

Google标签观察到俄罗斯，白俄罗斯和中国威胁演员，瞄准乌克兰和欧洲政府和军事组织。 谷歌...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

俄罗斯的欺骗仍在继续，这次它使用了Zelenskyy的DeepFake视频，邀请乌克兰人放下武器。 乌克...

组织在2021年期间支付了超过6亿美元的加密货币，近三分之一的Conti赎金软件。上周，来自英国...

美国CISA添加了最近公开的远程代码执行（RCE）漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

美国国家标准技术研究所（NIST）已发布了防御供应链攻击的最新指南。 国家标准技术研究所（NIS...

台湾供应商Qnap为已达到寿命结束（EOL）的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...

回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...

中国联系APT组APT10（又名石头熊猫，青铜河畔）针对交通链攻击的台湾金融贸易部门。 该活动由A...

这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

Chipmaker Giant Nvidia是赎金软件攻击的受害者，它占据了一些系统两天。 芯片制造者巨型...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

一位研究人员发现了可以通过远程攻击者利用的临界缺陷来破解俄罗斯流行的建筑控制器。 ...

TransUnon South Africa披露了一种数据违规，窃取敏感数据的威胁行动者，要求赎金支付不释...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

否则披露了与现金应用投资应用有关的数据违规，并通知了820万当前和前美国客户。 数据违约...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

趋势科技已经固定了高度严重性的任意文件上传漏洞，以CVE-2022-26871在Apex Central产品管...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

匿名黑客集体声称违反了白俄罗斯铁路数据处理网络。 匿名集体宣布，白俄罗斯铁路的内部网...

白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

美国CISA和FBI警告我们的组织，针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月，Conti Rans...

美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...

这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...

匿名黑客入侵最受欢迎的俄罗斯流服务，从乌克兰广播战争镜头。 从乌克兰广播战争镜头，向...

暗网市场Raidforums已被关闭，其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

威胁演员从世界上最大的NFT交换机，OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...

虽然Twitter暂停了一些匿名账户，但集体黑客全俄州电视和无线电广播公司（VGTRK）。 在周五，匿...

俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者（CDC）的网络。 根据FBI，NS...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...

已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...

一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...

Sharkbot＆NBSP;银行恶意软件能够逃避谷歌播放商店安全检查，伪装为防病毒应用程序。 Shark...

流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...

研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...

微软数字犯罪单位（DCU）宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

蒂姆红色团队研究（RTR）研究人员在爱立信网络经理发现了一个新的缺陷，AKA爱立信旗舰网络产品...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

伊朗集团在针对以色列，美国，欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

全球互联网监视器的NetBlocks报告说，在与乌克兰冲突中，Twitter已受到限制。 乌克兰。多个...

专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...

红十字国际委员会（红十字国际委员会）上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...

乌克兰正在招募一支志愿者IT军队由白帽黑客组成，用于发动俄罗斯实体名单的攻击。 乌克兰...

GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息，并拥有近100,000个NPM用户凭证...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元，以450,000美元的价格以...

＆nbsp; Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...

传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马（大鼠）能够进行DDOS和赎金软...

FritzFrog P2P Botnet将返回，是属于医疗保健，教育和政府部门的实体的服务器。 FritzFrog...

这篇文章介绍了凭证填充攻击，这是防止它们的对策。如果您正在寻找，可以将凭证填充尝试作为...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...