Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

退货后几个月，Modtet僵尸网络已经感染了超过130,000多个独特的机器人，遍布179个国家。 Mo...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...

思科解决了影响其企业NFV基础设施软件（NFVIS）的三个缺陷，可以允许宿主妥协。 思科解决了...

中国联系APT组APT10（又名石头熊猫，青铜河畔）针对交通链攻击的台湾金融贸易部门。 该活动由A...

Conti Ransomware Gang声称已将秘鲁MofDirección将军（Digimin）和被盗的9.41 GB。 它的...

许多物联网和医疗器械受到七个严重缺陷的影响，统称为访问：7，广泛使用的Axeda平台。 来自医...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了95个漏洞。美国网络安...

尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

专家警告说，新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

ERMAC Android银行特洛伊木马的新版本能够针对增加的应用程序。 ERMAC Android Bankin...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

依赖性审查Github操作扫描用户提取依赖性更改的请求，并且如果任何新的依赖项都具有现有缺...

威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码，网络安全研究人员警...

另一个星期已经过去了，匿名人士砍了其他俄罗斯公司，并通过ddosecrets泄露了他们的数据。 ...

随着数字转型正在推进和自动化成为现代企业的重要组成部分，人类和机器之间的合作至关重要...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

开发人员背后的开发人员上传了一个破坏性版本，以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...

思科警告了影响其电子邮件安全设备（ESA）产品的DOS问题，这些产品可以使用特制电子邮件利用。...

UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...

欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接，专家们怀疑网络攻击。 橙色证...

威胁演员是针对乌克兰政府机构的网络钓鱼攻击，提供了冰雹恶意软件。 乌克兰计算机应急响...

美国关键基础设施安全局（CISA）为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性＆amp;...

组织在2021年期间支付了超过6亿美元的加密货币，近三分之一的Conti赎金软件。上周，来自英国...

Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞，包括3个零。 Microsoft...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布，并宣布一系列网络攻击呼吁采...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

否则披露了与现金应用投资应用有关的数据违规，并通知了820万当前和前美国客户。 数据违约...

微软证实，Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...

研究人员发现了一个新的勒索软件家族，称为“善意”，要求受害者捐赠赎金以捐赠赎金。 Clo...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

Apple发布了安全更新，以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

对臭名昭著的“是你吗？”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...

网络安全研究人员发现了一个新的Windows信息窃取恶意软件，名为Ffdroider，旨在窃取凭证和饼...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

媒体公司Nikkei披露了勒索软件攻击，并透露该事件可能影响了客户数据。 日本媒体公司Nikke...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

Sophos已经解决了一个关键的漏洞，追踪为CVE-2022-1040，在其＆NBSP中被追踪; Sophos Firewal...

NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...

Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

在开发人员发现IPv4有限数量和地址后，IPv6变得势在必行。IPv6代理工作如何？技术进步已经走...

Facebook / Meta表示，俄罗斯联系的威胁演员正在试图使用仇恨言语，欺凌和假新闻来利用社...

Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...

一位研究人员已发布Java中数字签名旁路漏洞的概念证明（POC）代码。 安全研究人员Khaled Nas...

Sharkbot＆NBSP;银行恶意软件能够逃避谷歌播放商店安全检查，伪装为防病毒应用程序。 Shark...

匿名宣布，联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...

匿名黑客集体声称被砍成了俄罗斯中央银行，并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...

匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...

美国政府机构警告威胁行为者，这些行为者来自各种供应商的ICS和SCADA系统。 能源部（DOE），网络...

乌克兰（SBU）的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...

俄罗斯的欺骗仍在继续，这次它使用了Zelenskyy的DeepFake视频，邀请乌克兰人放下武器。 乌克...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...

当安全失败时，网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...

大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站，而乌克兰总统Zelenskyy致辞芬兰议...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...

Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击，包括乌克兰。 谷歌威胁分析小...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

据探讨了庇护所讨论的避难所的钓鱼运动，针对欧洲政府人员帮助乌克兰难民。从网络安全公司...

GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息，并拥有近100,000个NPM用户凭证...

乌克兰技术安全和情报服务警告威胁演员的目标，旨在获得用户报价账户的访问。 乌克兰的特...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

脏管是一种Linux漏洞，被追踪为CVE-2022-0847，可以允许本地用户在所有主要发行版上获得root...

匿名集体和志愿团体乌克兰IT军队继续对俄罗斯实体发动网络攻击。 匿名集体继续对俄罗斯...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞，可以允许远程代...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...

来自五只眼睛的网络安全当局，威胁要针对托管服务提供商（MSP）和通过它们的潜在供应链攻击。 ...

联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准 联邦调查局（FBI）本周警告说...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

乌克兰的辩护机构和两个国有银行被分布式拒绝服务（DDOS）袭击袭击。 国防部和乌克兰和国有...

研究人员发现了一个复杂的恶意软件框架，称为NetDooka，该框架是通过按下付费（PPI）恶意软件服...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

veeam解决了两个关键漏洞，影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...

Tails项目的维护者（失忆掩盖了Live System）警告用户，TOR浏览器与操作系统捆绑在一起可能会...