依赖性审查Github操作扫描用户提取依赖性更改的请求，并且如果任何新的依赖项都具有现有缺...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

研究人员分析了超过200,000个网络连接的医疗输液泵，并发现它们超过100,000个易受攻击的。...

美国政府机构警告威胁行为者，这些行为者来自各种供应商的ICS和SCADA系统。 能源部（DOE），网络...

俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...

美国关键基础架构安全局（CISA）为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

台湾供应商Qnap为已达到寿命结束（EOL）的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞，包括3个零。 Microsoft...

受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布，并宣布一系列网络攻击呼吁采...

匿名黑客入侵最受欢迎的俄罗斯流服务，从乌克兰广播战争镜头。 从乌克兰广播战争镜头，向...

VMware解决了两个关键的任意代码执行漏洞，影响其炭黑应用程序控制平台。 本周发布的VMwa...

据缺乏安全特征，网络新闻调查显示，可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...

Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞，跟踪为＆nbsp; CVE-2022-0...

可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...

趋势Micro解决了趋势微型安全中的DLL劫持问题，该问题由中国链接的威胁集团部署恶意软件积...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

匿名集体和志愿团体乌克兰IT军队继续对俄罗斯实体发动网络攻击。 匿名集体继续对俄罗斯...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

匿名集体继续发动针对俄罗斯实体的攻击，这是近期进攻的摘要。 匿名宣布已经发牢骚了解俄...

微软数字犯罪单位（DCU）宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角有关的事件的时间表。 4月02...

研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...

在PWN2OWN Vancouver 2022黑客比赛的第二天，参赛者展示了对Microsoft Windows 11的工作利...

ISAACWIPER，在俄罗斯侵犯乌克兰的俄罗斯侵犯后，一家新的数据刮水器用于未命名的乌克兰政...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

这篇文章介绍了凭证填充攻击，这是防止它们的对策。如果您正在寻找，可以将凭证填充尝试作为...

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

威胁参与者获得了电子邮件营销巨头MailChimp的内部工具，以对Crypto客户进行网络钓鱼攻击...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...

汽车租赁公司SIXT宣布，它被一个网络攻击袭击，该网络攻击正在客户服务中心和选择性分支机构...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

许多以色列政府网站在一个网络角落之后脱机，国防部来源声称这是达到该国的最大袭击事件。...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言，以牺牲他们并杀死乌克兰人。黑客集...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

专家们报道，昨天击中了乌克兰数百系统的雨刷攻击使用了基于戈兰的赎金瓶诱饵。昨天，来自网...

参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

安全研究人员设计了一种被称为Ghosttouch的技术，用于使用电磁信号远程控制触摸屏。 一支...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

研究人员使用定制的Powershell大鼠发现了一个威胁性参与者，以德国用户的身份获得有关乌克...

360 Qihoo报道了由APT-C-53（又名Gamaredon）发起的DDOS攻击，该攻击是通过开源DDOS Trojan P...

针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...

一位研究人员发现了可以通过远程攻击者利用的临界缺陷来破解俄罗斯流行的建筑控制器。 ...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

Microsoft警告了针对Microsoft SQL Server（MSSQL）数据库服务器的野蛮攻击攻击。 Microso...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

FritzFrog P2P Botnet将返回，是属于医疗保健，教育和政府部门的实体的服务器。 FritzFrog...

匿名集体已经破坏了俄罗斯国防部，以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram，以防止与乌克兰入侵相关的信息...

微软透露，自入侵开始以来，俄罗斯对乌克兰发起了数百次网络攻击。 微软指出，至少有六个独立...

Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...

美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...

Mozilla固定了两个关键的Firefox积极开发的零日错误，释放了97.0.2，ESR 91.6.1，Firefox for...

三星确认，威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...

德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...

COINBASE宣布，它阻止了与俄罗斯个人和实体相关的超过25,000个区块链路的访问。实体。斗士...

CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...

美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...

网络安全研究人员发现了一个新的Windows信息窃取恶意软件，名为Ffdroider，旨在窃取凭证和饼...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

Wyze CAM设备受三种安全漏洞的影响，可以允许攻击者接管它们和访问相机源。 Bitdefender研...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

当安全失败时，网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...

专家调查了如何将被盗的Facebook帐户用作Facebook内部建立良好的欺诈行业的一部分。 当...

专家们警告基于Mirai的僵尸网络，利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...

我转账了最近的一次面试，这里有一些关于国家黑客，间谍软件和网络战的问题和答案。享受 间...

谷歌在Android上介绍了隐私沙箱，旨在导致移动用户的更多私人广告解决方案。 Google宣布...

VMware发布了安全更新，以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...

联邦通信委员会（FCC）将卡巴斯基加入其涵盖的清单，因为它为美国国家安全构成了不可接受的风...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

开发人员背后的开发人员上传了一个破坏性版本，以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...

与朝鲜联系的APT37小组针对新闻记者，这些记者专注于DPRK，并使用新的恶意软件。 朝鲜链接的...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元，以450,000美元的价格以...

中国关联的威胁行动者继续瞄准印度电网组织，大部分袭击都涉及ShadowPad后门。 记录的期货...

意大利宣布了其2022/26的国家网络安全战略，这是一份针对网络威胁并提高该国的弹性的关键...

威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误，并...

匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...

UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...