Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

匿名集体黑客攻击了俄罗斯建筑公司罗斯普特克特，并宣布泄漏将会吹走俄罗斯。 匿名继续攻...

微软证实，Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

Adobe解决了一个严重的漏洞（CVE-2022-24086 ）影响野生的Magento开源产品，这些产品正在野外...

Boffins设计了一种新的攻击技术，被称为Briscwire，对抗可能会扰乱电动车辆的充电系统（CCS）。...

微软数字犯罪单位（DCU）宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了Chrome和Redis缺陷。 ...

美国政府机构警告威胁行为者，这些行为者来自各种供应商的ICS和SCADA系统。 能源部（DOE），网络...

流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...

IoT Gizmos使我们的生活更轻松，但我们忘记了这些Doohickeys是IP端点，它们充当迷你Radios...

研究人员警告说，可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马（又名DarkCrystal Ra...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

威胁演员从世界上最大的NFT交换机，OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...

欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

研究人员透露了一种实现新技术的索马克恶意软件的新变种，以避免检测。来自Palo Alto网络...

威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本，该脚本在乌克兰网站上访问了。 ...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

LAPSUS $勒索集团声称，来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...

The Intercept发表的一篇有趣的文章揭示了一家名为Anomaly Six的美国监视公司的秘密业...

Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物，并习惯于跨亚洲的组织...

蒂姆红色团队研究（RTR）研究人员在爱立信网络经理发现了一个新的缺陷，AKA爱立信旗舰网络产品...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

Apple发布了安全更新，以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

联邦通信委员会（FCC）将卡巴斯基加入其涵盖的清单，因为它为美国国家安全构成了不可接受的风...

美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...

Access Management Systems OKTA的提供者确认了数据泄露，并透露了其2.5％的客户受到影响。...

Google在其OAuth客户库库中解决了一个高度缺陷对于Java，被跟踪为CVE-2021-22573（CVS得分8...

Microsoft Office的零日缺陷，可以被攻击者利用以在Windows系统上实现任意代码执行。 网...

来自五只眼睛的网络安全当局，威胁要针对托管服务提供商（MSP）和通过它们的潜在供应链攻击。 ...

Deadbolt Ransomware运算符是针对Asustor NAS（网络附加存储）设备的。存储解决方案提供商As...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

Microsoft研究人员在过去六个月中观察到Linux Bot Xorddos的活性峰值。 Xorddos，也称为...

Google标签观察到俄罗斯，白俄罗斯和中国威胁演员，瞄准乌克兰和欧洲政府和军事组织。 谷歌...

威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...

乌克兰（SBU）的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...

这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...

veeam解决了两个关键漏洞，影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...

UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...

美国关键基础架构安全局（CISA）为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处，例如EVER101，MEDUS...

联邦调查局（FBI）报告说，AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...

网络安全公司Emsisoft发布了一个免费解密器，允许Diavol赎金软件的受害者恢复他们的文件而...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

伦敦市警方收取了七名七名青少年中的两名，他被捕，因为他们所谓的据称在LAPSUS $数据敲诈勒...

专家在Play Store上发现了200多个Android应用程序，分发了可窃取敏感数据的faceStealer的...

乌克兰证书（CERT-UA）警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

Microsoft警告了针对Microsoft SQL Server（MSSQL）数据库服务器的野蛮攻击攻击。 Microso...

流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

中国链接的野马熊猫公寓集团针对亚洲，欧洲联盟，俄罗斯和美国的实体进行新的攻击浪潮。 2...

来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...

Cloudflare减轻了分布式拒绝服务（DDOS）的攻击，该攻击的峰值达到了1530万个每秒请求（RPS）。 ...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

网络安全研究人员发现了一个新的Windows信息窃取恶意软件，名为Ffdroider，旨在窃取凭证和饼...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

与朝鲜联系的APT37小组针对新闻记者，这些记者专注于DPRK，并使用新的恶意软件。 朝鲜链接的...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视，并删除了Rutube视频流网站。 Hacktivi...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

开发人员背后的开发人员上传了一个破坏性版本，以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...

ISAACWIPER，在俄罗斯侵犯乌克兰的俄罗斯侵犯后，一家新的数据刮水器用于未命名的乌克兰政...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

媒体公司Nikkei披露了勒索软件攻击，并透露该事件可能影响了客户数据。 日本媒体公司Nikke...

nginx Web服务器项目的维护者解决了轻量级目录访问协议（LDAP）参考实现中的零天漏洞。 ngi...

大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站，而乌克兰总统Zelenskyy致辞芬兰议...

乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A＆NBSP;乌克兰研究员泄...

根据路透社发布的一份报告，以色列监督软件被用来窥探欧盟委员会的高级官员。 官员们有一...

俄罗斯认为侵犯另一个国家的合法，但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...