思科固定其高速公路系列和远程呈现视频通信服务器（VCS）统一通信产品中的临界缺陷。思科宣...

传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马（大鼠）能够进行DDOS和赎金软...

FBI和CISA警告俄罗斯关联的威胁，在组织DUO MFA中注册自己的设备后，行动者获得了对非政府...

一位安全研究人员宣布发现贝宝（Paypal）中有一个未解决的缺陷，该缺陷可以使攻击者从用户那里...

匿名宣布，联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...

研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

专家们发现了一个被追踪为Caddywiper的新刮水器，这些刮水器被攻击瞄准乌克兰组织的攻击。...

基于信贷的Stablecoin协议Beanstalk披露了安全漏洞，导致其所有1,8200,000美元的损失损失...

德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...

LAPSUS $勒索集团声称，来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...

Boffins设计了一种新的攻击技术，被称为Briscwire，对抗可能会扰乱电动车辆的充电系统（CCS）。...

Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...

Apple解决了一个新的WebKit零日影响IOS，iPados，＆NBSP;麦斯卡斯，＆NBSP;野生动物园可能已在野...

意大利宣布了其2022/26的国家网络安全战略，这是一份针对网络威胁并提高该国的弹性的关键...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...

匿名集体和联盟团体加强了他们的袭击，并声称已经破坏了多个组织。与着名集体相关的匿名和...

俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram，以防止与乌克兰入侵相关的信息...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

中国链接的野马熊猫公寓集团针对亚洲，欧洲联盟，俄罗斯和美国的实体进行新的攻击浪潮。 2...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

Morphisec Labs研究人员分析了一个新的恶意软件，被追踪为火星偷窃师，这是基于较旧的Oski...

Sophos已经解决了一个关键的漏洞，追踪为CVE-2022-1040，在其＆NBSP中被追踪; Sophos Firewal...

亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击，以针对欧洲歌唱的决赛发动攻击。 军...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞，跟踪为＆nbsp; CVE-2022-0...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

威胁演员是针对乌克兰政府机构的网络钓鱼攻击，提供了冰雹恶意软件。 乌克兰计算机应急响...

Facebook / Meta表示，俄罗斯联系的威胁演员正在试图使用仇恨言语，欺凌和假新闻来利用社...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...

蒂姆红色团队研究（RTR）研究人员在爱立信网络经理发现了一个新的缺陷，AKA爱立信旗舰网络产品...

Wyze CAM设备受三种安全漏洞的影响，可以允许攻击者接管它们和访问相机源。 Bitdefender研...

Google威胁分析小组（TAG）发现了针对具有五个零日漏洞的Android用户的广告系列。 Google ...

匿名黑客欧米茄公司，内部R＆amp; D型横切小说，俄罗斯石油管道巨头，并泄露的被盗数据。 匿名集...

沃达丰正在调查最近遭受的网络内人，经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...

谷歌解决了一个积极利用的零日缺陷，发布了Chrome 99.0.4844.84 for Windows，Mac和Linux。...

情感操作员正在测试Microsofts的新攻击技术，默认情况下将视觉基础（VBA）宏禁用。 臭名昭著的...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...

Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务（DDOS）； NBSP攻击了针对俄罗...

TransUnon South Africa披露了一种数据违规，窃取敏感数据的威胁行动者，要求赎金支付不释...

Conti Ransomware Gang声称已将秘鲁MofDirección将军（Digimin）和被盗的9.41 GB。 它的...

UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...

研究人员警告，威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...

研究人员发现了一个新的勒索软件家族，称为“善意”，要求受害者捐赠赎金以捐赠赎金。 Clo...

乌克兰的辩护机构和两个国有银行被分布式拒绝服务（DDOS）袭击袭击。 国防部和乌克兰和国有...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

360 Qihoo报道了由APT-C-53（又名Gamaredon）发起的DDOS攻击，该攻击是通过开源DDOS Trojan P...

网络安全提供商F5发布了安全补丁，以解决影响其产品的数十个漏洞。 安全和应用程序交付解...

Microsoft披露了两个Linux特权升级缺陷，共同命名为Nimbuspwn，可以允许进行各种恶意活动。...

美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa，FB...

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件，并使它免于恶意流...

美国CISA和能源部发出关于减轻不间断电源（UPS）设备的攻击的指导。 美国网络安全和基础设施...

美国CISA添加了最近公开的远程代码执行（RCE）漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...

Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...

研究人员透露了一种实现新技术的索马克恶意软件的新变种，以避免检测。来自Palo Alto网络...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

Microsoft研究人员在过去六个月中观察到Linux Bot Xorddos的活性峰值。 Xorddos，也称为...

流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...

电信巨头T-Mobile确认了＆NBSP; Lapsus $＆NBSP;勒索集团于3月获得了对其网络的访问。 周五...

乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A＆NBSP;乌克兰研究员泄...

Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物，并习惯于跨亚洲的组织...

Blackcat赎金软件组（AKA alphv），对干扰其运营的速度攻击负责。 Blackcat＆nbsp; ransomware...

Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...

CISA，FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...

专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞，被追踪为CVE-2022-29360，可以...

研究人员发现了一款新的Android恶意软件，同时调查与俄罗斯联系的APT Turla相关的活动。网...

匿名黑客集体声称违反了白俄罗斯铁路数据处理网络。 匿名集体宣布，白俄罗斯铁路的内部网...

专家们警告基于Mirai的僵尸网络，利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...

Sharkbot＆NBSP;银行恶意软件能够逃避谷歌播放商店安全检查，伪装为防病毒应用程序。 Shark...

＆nbsp; Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

在PWN2OWN Vancouver 2022黑客比赛的第二天，参赛者展示了对Microsoft Windows 11的工作利...

NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

VMware解决了一个关键的身份验证旁路漏洞，影响多个产品中的本地域用户。 虚拟化巨头警告...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者（CDC）的网络。 根据FBI，NS...

Conti Ransomware帮派关闭了其行动，其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...

谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...

Microsoft研究人员警告说，针对非监测的加密货币钱包（也称为热钱包）的冷冻软件的威胁不断上...