Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

Gitlab已经解决了一个关键漏洞，被追踪为CVE-2022-1162（CVSS得分为9.1），这可能允许远程攻击...

威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

思科警告了影响其电子邮件安全设备（ESA）产品的DOS问题，这些产品可以使用特制电子邮件利用。...

联邦调查局（FBI）警告SIM SWAP攻击的升级，导致数百万亏损。 联邦调查局（FBI）观察了旨在的SIM交...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天，研究人员为其创建了利...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...

分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处，例如EVER101，MEDUS...

许多物联网和医疗器械受到七个严重缺陷的影响，统称为访问：7，广泛使用的Axeda平台。 来自医...

媒体公司Nikkei披露了勒索软件攻击，并透露该事件可能影响了客户数据。 日本媒体公司Nikke...

针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...

网络安全研究人员发现了一个新的Windows信息窃取恶意软件，名为Ffdroider，旨在窃取凭证和饼...

乌克兰警方通过网络钓鱼攻击逮捕了一家专门从事被盗支付卡数据的帮派。 乌克兰警方的网...

联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织，这些组织可以允许威胁参...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

Zyxel解决了影响Zyxel防火墙设备的关键缺陷，该设备允许未经身份验证的，远程攻击者获得任...

美国政府宣布破坏由俄罗斯联系的Sandworm APT组运营的独眼巨人眨眼僵尸网络。 美国政府...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

乌克兰正在招募一支志愿者IT军队由白帽黑客组成，用于发动俄罗斯实体名单的攻击。 乌克兰...

nginx Web服务器项目的维护者解决了轻量级目录访问协议（LDAP）参考实现中的零天漏洞。 ngi...

Boffins设计了一种新的攻击技术，被称为Briscwire，对抗可能会扰乱电动车辆的充电系统（CCS）。...

乌克兰的安全服务（SSU）表示，该国是混合战动持续潮流的目标。 今天乌克兰的安全服务（SSU）透露...

德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...

UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

Nordex Group是一个最大的风力涡轮机制造商之一，被一个网络攻击，迫使公司关闭了其基础设...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击，包括乌克兰。 谷歌威胁分析小...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

开发人员背后的开发人员上传了一个破坏性版本，以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...

情感操作员正在测试Microsofts的新攻击技术，默认情况下将视觉基础（VBA）宏禁用。 臭名昭著的...

微软证实，Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...

研究人员分析了超过200,000个网络连接的医疗输液泵，并发现它们超过100,000个易受攻击的。...

另一个星期已经过去了，匿名人士砍了其他俄罗斯公司，并通过ddosecrets泄露了他们的数据。 ...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

网络安全提供商F5发布了安全补丁，以解决影响其产品的数十个漏洞。 安全和应用程序交付解...

Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...

Facebook / Meta表示，俄罗斯联系的威胁演员正在试图使用仇恨言语，欺凌和假新闻来利用社...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮，其定位Qnap NAS设备。...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接，专家们怀疑网络攻击。 橙色证...

日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...

The Intercept发表的一篇有趣的文章揭示了一家名为Anomaly Six的美国监视公司的秘密业...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站，而乌克兰总统Zelenskyy致辞芬兰议...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

Mozilla固定了两个关键的Firefox积极开发的零日错误，释放了97.0.2，ESR 91.6.1，Firefox for...

＆nbsp; Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...

亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击，以针对欧洲歌唱的决赛发动攻击。 军...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

思科固定其高速公路系列和远程呈现视频通信服务器（VCS）统一通信产品中的临界缺陷。思科宣...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后，在黑...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

台湾供应商Qnap为已达到寿命结束（EOL）的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...

流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

美国政府提供多达1000万美元的信息，以识别或找到六个俄罗斯GRU黑客，这些黑客是Sandworm Ap...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

Adobe解决了一个严重的漏洞（CVE-2022-24086 ）影响野生的Magento开源产品，这些产品正在野外...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...

Oprussia继续下半年，自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...

伦敦市警方收取了七名七名青少年中的两名，他被捕，因为他们所谓的据称在LAPSUS $数据敲诈勒...

乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

伊朗国家媒体公司伊朗伊朗伊斯兰广播（IRIB）是由2022年下旬的刮水器恶意软件击中。 调查袭...

虽然俄罗斯 - 乌克兰网络冲突发生了，但国家行动者，骗子和黑客活动者继续造成危险的关键基...

LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

对臭名昭著的“是你吗？”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...

Revil Ransomware帮派恢复了运营，专家发现了一个新的总体和新的攻击基础设施。 ＆nbsp; r...

earmbot是一个DDOS僵尸网络，用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...

一位研究人员已发布Java中数字签名旁路漏洞的概念证明（POC）代码。 安全研究人员Khaled Nas...

Apache在Apache Struts RCE中寻址了一个临界漏洞，该RCE链接到未正确修复的先前问题。 Ap...

全球互联网监视器的NetBlocks报告说，在与乌克兰冲突中，Twitter已受到限制。 乌克兰。多个...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

在PWN2OWN Vancouver 2022黑客比赛的第二天，参赛者展示了对Microsoft Windows 11的工作利...

专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞，被追踪为CVE-2022-29360，可以...

安全研究人员发布了针对关键身份验证的POC利用代码绕过漏洞CVE-2022-22972影响多个VMwar...