Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

Conti Ransomware Gang声称已将秘鲁MofDirección将军（Digimin）和被盗的9.41 GB。 它的...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

趋势Micro解决了趋势微型安全中的DLL劫持问题，该问题由中国链接的威胁集团部署恶意软件积...

集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...

Google发布了Android的May安全公告，2022-05-05 Security补丁级别，该公报修复了一个主动利...

威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本，该脚本在乌克兰网站上访问了。 ...

伊朗国家媒体公司伊朗伊朗伊斯兰广播（IRIB）是由2022年下旬的刮水器恶意软件击中。 调查袭...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

乌克兰技术安全和情报服务警告威胁演员的目标，旨在获得用户报价账户的访问。 乌克兰的特...

两个主要的中国航运港口的货运日志一直泄露数据，这是一个问题，如果尚未解决，可能会扰乱每...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

购物陷阱：来自中国的犯罪团伙一直在使用流行品牌的在线商店到世界各地的用户 与在线商店...

思科警告了影响其电子邮件安全设备（ESA）产品的DOS问题，这些产品可以使用特制电子邮件利用。...

匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...

俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

研究人员警告，威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...

上周，一个CyberAttack击中了流行电视，斯洛文尼亚最受欢迎的电视频道，扰乱了操作。 上周，一...

匿名集体已经破坏了俄罗斯国防部，以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...

研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

美国关键基础架构安全局（CISA）为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...

威胁演员从世界上最大的NFT交换机，OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...

Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

Oprussia继续下半年，自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...

在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

Microsoft宣布了一个名为＆nbsp; autopatch＆nbsp的功能;这将允许组织以Windows Enterprise ...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视，并删除了Rutube视频流网站。 Hacktivi...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...

LAPSUS $赎金软件集团声称已被攻击三星电子，并泄露据称被盗的被盗的机密数据。 LAPSUS ...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

Microsoft披露了两个Linux特权升级缺陷，共同命名为Nimbuspwn，可以允许进行各种恶意活动。...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

Microsoft研究人员警告说，针对非监测的加密货币钱包（也称为热钱包）的冷冻软件的威胁不断上...

中国联系APT组APT10（又名石头熊猫，青铜河畔）针对交通链攻击的台湾金融贸易部门。 该活动由A...

安全研究人员设计了一种被称为Ghosttouch的技术，用于使用电磁信号远程控制触摸屏。 一支...

日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...

一位研究人员发现了可以通过远程攻击者利用的临界缺陷来破解俄罗斯流行的建筑控制器。 ...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

Boffins设计了一种新的攻击技术，被称为Briscwire，对抗可能会扰乱电动车辆的充电系统（CCS）。...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

Blackcat赎金软件组（AKA alphv），对干扰其运营的速度攻击负责。 Blackcat＆nbsp; ransomware...

德国联邦信息安全机构的信息安全机构，也称为BSI，建议消费者不使用卡巴斯基反病毒软件。 ...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物，并习惯于跨亚洲的组织...

红十字国际委员会（红十字国际委员会）上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...

匿名集体黑客攻击了俄罗斯投资公司Thozis Corp，但对俄罗斯民用航空权威罗斯卡夫帝的攻击...

PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。来自中国PAGU实验室的研...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

虽然乌克兰呼吁黑客地下抵御俄罗斯，但兰非沃特帮派致命。俄罗斯国家赞助的黑客，报道了路透...

据探讨了庇护所讨论的避难所的钓鱼运动，针对欧洲政府人员帮助乌克兰难民。从网络安全公司...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

开发人员背后的开发人员上传了一个破坏性版本，以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...

匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...

哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...

研究人员警告说，可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马（又名DarkCrystal Ra...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

veeam解决了两个关键漏洞，影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

＆nbsp; Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...

VMware发布了安全更新，以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...

基于Mirai的分布式拒绝服务（DDOS）Botnet BeStMode（AKA B3AstMode）的操作员添加了TotOnInk路...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞，被追踪为CVE-2022-29360，可以...

依赖性审查Github操作扫描用户提取依赖性更改的请求，并且如果任何新的依赖项都具有现有缺...

台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...

已经观察到伊朗链接的APT组火箭小猫，利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮，其定位Qnap NAS设备。...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

Google标签观察到俄罗斯，白俄罗斯和中国威胁演员，瞄准乌克兰和欧洲政府和军事组织。 谷歌...

意大利宣布了其2022/26的国家网络安全战略，这是一份针对网络威胁并提高该国的弹性的关键...

Chipmaker Giant Nvidia是赎金软件攻击的受害者，它占据了一些系统两天。 芯片制造者巨型...

匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性，它是DDOSE AUCHAN，Leroy Merlin...