两个主要的中国航运港口的货运日志一直泄露数据，这是一个问题，如果尚未解决，可能会扰乱每...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

美国关键基础设施安全机构（CISA）在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...

重新安全猎人单元确定了一种名为Frappo的新地下服务，可在Dark Web上获得。 “ Frappo”充...

Microsoft发布了一个开源工具来保护Mikrotik路由器，并检查Trickbot Malware感染的妥协指...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa，FB...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

俄罗斯认为侵犯另一个国家的合法，但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

Microsoft警告了针对Microsoft SQL Server（MSSQL）数据库服务器的野蛮攻击攻击。 Microso...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...

匿名宣布，联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...

尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...

匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性，它是DDOSE AUCHAN，Leroy Merlin...

研究人员分析了超过200,000个网络连接的医疗输液泵，并发现它们超过100,000个易受攻击的。...

网络安全和基础设施安全机构（CISA）发布了2021年前15个最具利用的软件漏洞的清单 网络安全...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...

洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲，最大的轮胎制造商之一。 来自公司的数据艺人...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

美国CISA添加了最近公开的远程代码执行（RCE）漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...

Microsoft披露了两个Linux特权升级缺陷，共同命名为Nimbuspwn，可以允许进行各种恶意活动。...

参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...

美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

研究人员发现了一款新的Android恶意软件，同时调查与俄罗斯联系的APT Turla相关的活动。网...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...

受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布，并宣布一系列网络攻击呼吁采...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

FritzFrog P2P Botnet将返回，是属于医疗保健，教育和政府部门的实体的服务器。 FritzFrog...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。 Microsoft 3...

联邦调查局（FBI）警告SIM SWAP攻击的升级，导致数百万亏损。 联邦调查局（FBI）观察了旨在的SIM交...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

媒体公司Nikkei披露了勒索软件攻击，并透露该事件可能影响了客户数据。 日本媒体公司Nikke...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

乌克兰的辩护机构和两个国有银行被分布式拒绝服务（DDOS）袭击袭击。 国防部和乌克兰和国有...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞，包括3个零。 Microsoft...

克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

Mozilla固定了两个关键的Firefox积极开发的零日错误，释放了97.0.2，ESR 91.6.1，Firefox for...

俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...

我转账了最近的一次面试，这里有一些关于国家黑客，间谍软件和网络战的问题和答案。享受 间...

欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...

基于信贷的Stablecoin协议Beanstalk披露了安全漏洞，导致其所有1,8200,000美元的损失损失...

威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

匿名黑客入侵最受欢迎的俄罗斯流服务，从乌克兰广播战争镜头。 从乌克兰广播战争镜头，向...

匿名集体和志愿团体乌克兰IT军队继续对俄罗斯实体发动网络攻击。 匿名集体继续对俄罗斯...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

Conti Ransomware帮派关闭了其行动，其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...

伊朗集团在针对以色列，美国，欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...

美国网络安全和基础设施安全局（CISA）增加了一个关键的Sophos防火墙漏洞和七个其他问题，＆NBSP...

研究人员报告说，威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码，网络安全研究人员警...

专家警告说，新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...

俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

最近发现的独眼巨人眨眼僵尸网络被认为是＆nbsp; vpnfilter＆nbsp;僵尸网络的替代品，现在正在...

Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物，并习惯于跨亚洲的组织...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...

googles威胁分析组（标签）未发现一个名为Exotic Lily的新的初始访问经纪人，与Conti Ransomwa...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

美国关键基础设施安全局（CISA）为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性＆amp;...

安全公司报告中，野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...

美国国家标准技术研究所（NIST）已发布了防御供应链攻击的最新指南。 国家标准技术研究所（NIS...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处，例如EVER101，MEDUS...

网络安全提供商F5发布了安全补丁，以解决影响其产品的数十个漏洞。 安全和应用程序交付解...

记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后，在黑...

网络安全专家＆NBSP;发现了一种用于乌克兰数百台机器的攻击的新数据刮水器恶意软件。 杂交...

微软获得了法院命令，接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链...

联邦通信委员会（FCC）将卡巴斯基加入其涵盖的清单，因为它为美国国家安全构成了不可接受的风...

当安全失败时，网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...