专家在Play Store上发现了200多个Android应用程序，分发了可窃取敏感数据的faceStealer的...

谷歌修复了高度严重性的零天缺陷积极利用Windows，Mac和Linux的Chrome紧急更新的发布。谷...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

谷歌在Android上介绍了隐私沙箱，旨在导致移动用户的更多私人广告解决方案。 Google宣布...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标，以在目标网络中实现立...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...

Apple解决了一个新的WebKit零日影响IOS，iPados，＆NBSP;麦斯卡斯，＆NBSP;野生动物园可能已在野...

Zyxel解决了影响Zyxel防火墙设备的关键缺陷，该设备允许未经身份验证的，远程攻击者获得任...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

美国联邦调查局（FBI）表示，Blackbyte Ransomware Gang已违反了来自＆NBSP的三个组织;美国关键...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角有关的事件的时间表。 4月02...

一位安全研究人员宣布发现贝宝（Paypal）中有一个未解决的缺陷，该缺陷可以使攻击者从用户那里...

googles威胁分析组（标签）未发现一个名为Exotic Lily的新的初始访问经纪人，与Conti Ransomwa...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞，包括NSA报告的积极开发的...

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件，并使它免于恶意流...

GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息，并拥有近100,000个NPM用户凭证...

Mozilla固定了两个关键的Firefox积极开发的零日错误，释放了97.0.2，ESR 91.6.1，Firefox for...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...

Solarwinds警告潜在的网络攻击客户，该潜在的网络攻击是针对其网上帮助桌（WHD）产品的未被划...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

中国关联的威胁行动者继续瞄准印度电网组织，大部分袭击都涉及ShadowPad后门。 记录的期货...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

情感操作员正在测试Microsofts的新攻击技术，默认情况下将视觉基础（VBA）宏禁用。 臭名昭著的...

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

这是企业可以在云时代保护自己的最重要的网络安全措施？我们现在牢牢地在云数据和存储时代...

虽然俄罗斯 - 乌克兰网络冲突发生了，但国家行动者，骗子和黑客活动者继续造成危险的关键基...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...

一个新的APT组，被跟踪为UNC3524，使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...

脏管是一种Linux漏洞，被追踪为CVE-2022-0847，可以允许本地用户在所有主要发行版上获得root...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

Microsoft发布了一个开源工具来保护Mikrotik路由器，并检查Trickbot Malware感染的妥协指...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

专家们发现了一个被追踪为Caddywiper的新刮水器，这些刮水器被攻击瞄准乌克兰组织的攻击。...

一位研究人员已发布Java中数字签名旁路漏洞的概念证明（POC）代码。 安全研究人员Khaled Nas...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

研究人员发现了一个新的勒索软件家族，称为“善意”，要求受害者捐赠赎金以捐赠赎金。 Clo...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...

Wyze CAM设备受三种安全漏洞的影响，可以允许攻击者接管它们和访问相机源。 Bitdefender研...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

联邦调查局（FBI）警告SIM SWAP攻击的升级，导致数百万亏损。 联邦调查局（FBI）观察了旨在的SIM交...

研究人员警告说，可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马（又名DarkCrystal Ra...

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天，研究人员为其创建了利...

网络安全公司Emsisoft发布了一个免费解密器，允许Diavol赎金软件的受害者恢复他们的文件而...

联邦通信委员会（FCC）将卡巴斯基加入其涵盖的清单，因为它为美国国家安全构成了不可接受的风...

红十字国际委员会（红十字国际委员会）上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...

Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

俄罗斯认为侵犯另一个国家的合法，但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

Github报告说，威胁演员使用被盗的OAuth用户令牌来从几个组织中删除私有数据。 Github使用...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...

wordpress插件php到处都受到三个关键问题的影响，可以利用受影响的系统上执行任意代码。 W...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

匿名集体黑客攻击了俄罗斯投资公司Thozis Corp，但对俄罗斯民用航空权威罗斯卡夫帝的攻击...

乌克兰的安全服务（SSU）表示，该国是混合战动持续潮流的目标。 今天乌克兰的安全服务（SSU）透露...

QNAP敦促客户在其NAS设备上禁用AFP文件服务协议，直到它解决关键的Netatalk缺陷为止。 台...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

乌克兰技术安全和情报服务警告威胁演员的目标，旨在获得用户报价账户的访问。 乌克兰的特...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

Apple发布了安全更新，以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

研究人员报告说，威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...

乌克兰的辩护机构和两个国有银行被分布式拒绝服务（DDOS）袭击袭击。 国防部和乌克兰和国有...

专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

易于约会包含一个非常危险的破坏访问控制漏洞，被追踪为CVE-2022-0482，它暴露PII。 另一天，...

乌克兰证书 - ua警告白俄罗斯联系的Ghostwriter APT集团是用钴罢工灯座定位乌克兰的州...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性，它是DDOSE AUCHAN，Leroy Merlin...

中国链接的野马熊猫公寓集团针对亚洲，欧洲联盟，俄罗斯和美国的实体进行新的攻击浪潮。 2...

Zyxel解决了影响其许多产品的多种漏洞，包括APS，AP控制器和防火墙。 Zyxel已发布安全更新...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

乌克兰证书（CERT-UA）警告UAC-0035集团（AKA Invisimole）在乌克兰的州组织进行的矛网络钓鱼攻...

美国政府提供多达1000万美元的信息，以识别或找到六个俄罗斯GRU黑客，这些黑客是Sandworm Ap...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

美国关键基础架构安全局（CISA）为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...

研究人员使用定制的Powershell大鼠发现了一个威胁性参与者，以德国用户的身份获得有关乌克...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

基于Mirai的分布式拒绝服务（DDOS）Botnet BeStMode（AKA B3AstMode）的操作员添加了TotOnInk路...

Googles标签团队透露，中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...