伊朗联系作为UNC3313的伊朗联系的威胁演员，使用两个定制的后门对未命名的中东政府实体观...

当安全失败时，网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天，研究人员为其创建了利...

网络安全公司Emsisoft发布了一个免费解密器，允许Diavol赎金软件的受害者恢复他们的文件而...

欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram，以防止与乌克兰入侵相关的信息...

LAPSUS $赎金软件集团声称已被攻击三星电子，并泄露据称被盗的被盗的机密数据。 LAPSUS ...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

思科解决了影响iOS XR软件的中等严重性漏洞，该公司警告说，该缺陷是在野外积极利用的。 ...

许多以色列政府网站在一个网络角落之后脱机，国防部来源声称这是达到该国的最大袭击事件。...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码，网络安全研究人员警...

流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...

通过匿名集体推出的大规模运作，对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...

俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...

两个主要的中国航运港口的货运日志一直泄露数据，这是一个问题，如果尚未解决，可能会扰乱每...

Sophos已经解决了一个关键的漏洞，追踪为CVE-2022-1040，在其＆NBSP中被追踪; Sophos Firewal...

专家警告说，新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...

专家调查了如何将被盗的Facebook帐户用作Facebook内部建立良好的欺诈行业的一部分。 当...

乌克兰的安全服务（SSU）表示，该国是混合战动持续潮流的目标。 今天乌克兰的安全服务（SSU）透露...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月，Conti Rans...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

Conti Ransomware Gang声称已将秘鲁MofDirección将军（Digimin）和被盗的9.41 GB。 它的...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...

研究人员使用定制的Powershell大鼠发现了一个威胁性参与者，以德国用户的身份获得有关乌克...

美国司法部指控一名55岁的委内瑞拉心脏病专家经营和出售Thanos勒索软件。 美国司法部指...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

研究人员警告，威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

一位安全研究人员宣布发现贝宝（Paypal）中有一个未解决的缺陷，该缺陷可以使攻击者从用户那里...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

基于恶意软件的攻击是针对慈善机构和非政府组织（非政府组织）在乌克兰提供支持 慈善和非政...

PWN2own Vancouver 2022黑客比赛结束了，Trend Micro和ZDI成功尝试了1,155,000美元，以成功...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

匿名集体和联盟团体加强了他们的袭击，并声称已经破坏了多个组织。与着名集体相关的匿名和...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

匿名黑客集体声称被砍成了俄罗斯中央银行，并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...

匿名黑客欧米茄公司，内部R＆amp; D型横切小说，俄罗斯石油管道巨头，并泄露的被盗数据。 匿名集...

白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元，以450,000美元的价格以...

专家们发现了一个被追踪为Caddywiper的新刮水器，这些刮水器被攻击瞄准乌克兰组织的攻击。...

ISAACWIPER，在俄罗斯侵犯乌克兰的俄罗斯侵犯后，一家新的数据刮水器用于未命名的乌克兰政...

威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本，该脚本在乌克兰网站上访问了。 ...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

许多物联网和医疗器械受到七个严重缺陷的影响，统称为访问：7，广泛使用的Axeda平台。 来自医...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

威胁演员从世界上最大的NFT交换机，OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月，Malware Hunterteam和Ble...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...

Googles标签团队透露，中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

FritzFrog P2P Botnet将返回，是属于医疗保健，教育和政府部门的实体的服务器。 FritzFrog...

Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

美国关键基础设施安全局（CISA）为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性＆amp;...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...

Apple解决了一个新的WebKit零日影响IOS，iPados，＆NBSP;麦斯卡斯，＆NBSP;野生动物园可能已在野...

台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击，并敦促他们安装最新的更新。 台湾...

脏管是一种Linux漏洞，被追踪为CVE-2022-0847，可以允许本地用户在所有主要发行版上获得root...

虽然俄罗斯 - 乌克兰网络冲突发生了，但国家行动者，骗子和黑客活动者继续造成危险的关键基...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

Microsoft宣布了一个名为＆nbsp; autopatch＆nbsp的功能;这将允许组织以Windows Enterprise ...

基于信贷的Stablecoin协议Beanstalk披露了安全漏洞，导致其所有1,8200,000美元的损失损失...

白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...

微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。 Microsoft 3...

德国联邦信息安全机构的信息安全机构，也称为BSI，建议消费者不使用卡巴斯基反病毒软件。 ...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

美国CISA和能源部发出关于减轻不间断电源（UPS）设备的攻击的指导。 美国网络安全和基础设施...

Google在其OAuth客户库库中解决了一个高度缺陷对于Java，被跟踪为CVE-2021-22573（CVS得分8...

研究人员在影响多个HP企业设备的统一可扩展固件接口（UEFI）固件的不同实现中公开了16个高度...