研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

Facebook / Meta表示，俄罗斯联系的威胁演员正在试图使用仇恨言语，欺凌和假新闻来利用社...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

网络安全研究人员发现了一个新的Windows信息窃取恶意软件，名为Ffdroider，旨在窃取凭证和饼...

台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击，并敦促他们安装最新的更新。 台湾...

匿名集体已经破坏了俄罗斯国防部，以回应乌克兰入侵漏出了员工的数据。 在匿名集体呼吁乌...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...

匿名集体和联盟团体加强了他们的袭击，并声称已经破坏了多个组织。与着名集体相关的匿名和...

VMware解决了两个关键的任意代码执行漏洞，影响其炭黑应用程序控制平台。 本周发布的VMwa...

googles威胁分析组（标签）未发现一个名为Exotic Lily的新的初始访问经纪人，与Conti Ransomwa...

PWN2own Vancouver 2022黑客比赛结束了，Trend Micro和ZDI成功尝试了1,155,000美元，以成功...

自从俄罗斯入侵乌克兰以来，一个未知的公寓集团就针对俄罗斯政府实体。 来自恶意软件的研...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月，Malware Hunterteam和Ble...

Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞，可以允许远程代...

研究人员警告说，俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...

Microsoft发布了一个开源工具来保护Mikrotik路由器，并检查Trickbot Malware感染的妥协指...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

德国联邦信息安全机构的信息安全机构，也称为BSI，建议消费者不使用卡巴斯基反病毒软件。 ...

研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...

情感操作员正在测试Microsofts的新攻击技术，默认情况下将视觉基础（VBA）宏禁用。 臭名昭著的...

亲俄罗斯黑客集团Killnet再次威胁意大利，它于5月30日宣布了一次大规模且前所未有的袭击。...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...

Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物，并习惯于跨亚洲的组织...

中国链接的APT集团被追踪为Moshen Dragon，正在利用Antivirus产品来针对亚洲的电信行业。 ...

组织与去年相比，谷歌的项目零报告，组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...

一位研究人员已发布Java中数字签名旁路漏洞的概念证明（POC）代码。 安全研究人员Khaled Nas...

Trickbot Malware是针对60家金融和技术公司的客户，具有新的反分析功能。 臭名昭着的Tri...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

研究人员报告说，威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...

安全研究人员发布了针对关键身份验证的POC利用代码绕过漏洞CVE-2022-22972影响多个VMwar...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

思科解决了影响其企业NFV基础设施软件（NFVIS）的三个缺陷，可以允许宿主妥协。 思科解决了...

针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...

威胁演员是针对乌克兰政府机构的网络钓鱼攻击，提供了冰雹恶意软件。 乌克兰计算机应急响...

Google发布了Android的May安全公告，2022-05-05 Security补丁级别，该公报修复了一个主动利...

一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...

德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...

专家们发现了一个被追踪为Caddywiper的新刮水器，这些刮水器被攻击瞄准乌克兰组织的攻击。...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

Sharkbot＆NBSP;银行恶意软件能够逃避谷歌播放商店安全检查，伪装为防病毒应用程序。 Shark...

研究人员发现了几个高度安全性缺陷，这些缺陷影响了Avast和AVG防病毒解决方案使用的驱动程...

集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料，它还宣布了一种讽刺意味...

匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...

Adobe解决了一个严重的漏洞（CVE-2022-24086 ）影响野生的Magento开源产品，这些产品正在野外...

匿名继续支持乌克兰反对俄罗斯军事和宣传的俄罗斯犯罪入侵。 强奸和射杀当地妇女和儿童...

台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...

研究人员在影响多个HP企业设备的统一可扩展固件接口（UEFI）固件的不同实现中公开了16个高度...

ITALYS数据隐私看门狗对使用俄罗斯防病毒软件卡巴斯基使用的潜在风险进行了调查。 ITAL...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa，FB...

威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码，网络安全研究人员警...

俄罗斯联系的Sandworm Apt组在乌克兰的乌克兰和Caddywiper刮水器中针对乌克兰的能量设施...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

Oprussia继续下半年，自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...

Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

＆nbsp; Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...

Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞，包括NSA报告的积极开发的...

研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络，该僵尸网络受到主动开发，支持大量的...

美国CISA已添加到漏洞目录中，另外15个安全漏洞在野外积极开发。 美国网络安全＆amp;基础设...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

匿名黑客集体声称违反了白俄罗斯铁路数据处理网络。 匿名集体宣布，白俄罗斯铁路的内部网...

Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

Cloudflare减轻了分布式拒绝服务（DDOS）的攻击，该攻击的峰值达到了1530万个每秒请求（RPS）。 ...

QNAP敦促客户在其NAS设备上禁用AFP文件服务协议，直到它解决关键的Netatalk缺陷为止。 台...

Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...

VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...

TransUnon South Africa披露了一种数据违规，窃取敏感数据的威胁行动者，要求赎金支付不释...

专家在Play Store上发现了200多个Android应用程序，分发了可窃取敏感数据的faceStealer的...

SonicWALL释放了安全更新，以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...

匿名宣布，联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...

微软透露，自入侵开始以来，俄罗斯对乌克兰发起了数百次网络攻击。 微软指出，至少有六个独立...

在仅仅秒内，黑客远程访问了属于区域俄罗斯卫生部的计算机，利用邋Cybersecurity的行为来揭...

白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元，以450,000美元的价格以...

匿名集体黑客攻击了俄罗斯建筑公司罗斯普特克特，并宣布泄漏将会吹走俄罗斯。 匿名继续攻...

伦敦市警方收取了七名七名青少年中的两名，他被捕，因为他们所谓的据称在LAPSUS $数据敲诈勒...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

Google威胁分析小组（TAG）发现了针对具有五个零日漏洞的Android用户的广告系列。 Google ...

上周，一个CyberAttack击中了流行电视，斯洛文尼亚最受欢迎的电视频道，扰乱了操作。 上周，一...

流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...

研究人员在该国的军事入侵开始以来，对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

wordpress插件php到处都受到三个关键问题的影响，可以利用受影响的系统上执行任意代码。 W...

研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷，这可能会导致一个地区的未经...

Morphisec Labs研究人员分析了一个新的恶意软件，被追踪为火星偷窃师，这是基于较旧的Oski...

Lemon_duck＆nbsp;加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...

俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...