来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击，并敦促他们安装最新的更新。 台湾...

趋势科技已经固定了高度严重性的任意文件上传漏洞，以CVE-2022-26871在Apex Central产品管...

American＆NBSP;制造商Agco宣布遭受了影响其生产设施的勒索软件攻击。 Agco，Agco是最重...

亲俄罗斯黑客集团Killnet针对多个意大利机构的网站，包括参议院和美国国家卫生研究院。 一...

一位安全研究人员宣布发现贝宝（Paypal）中有一个未解决的缺陷，该缺陷可以使攻击者从用户那里...

UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...

乌克兰正在招募一支志愿者IT军队由白帽黑客组成，用于发动俄罗斯实体名单的攻击。 乌克兰...

IoT Gizmos使我们的生活更轻松，但我们忘记了这些Doohickeys是IP端点，它们充当迷你Radios...

欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...

这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...

Sonarsource在梨PHP储存库中发现了一个15岁的缺陷，可以启用供应链攻击。来自Sonarsource...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规，被盗专有信息被盗。 芯片制造...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

Googles标签团队透露，中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...

UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

Google在其OAuth客户库库中解决了一个高度缺陷对于Java，被跟踪为CVE-2021-22573（CVS得分8...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

美国CISA增加了两个缺陷影响ZABBIX基础设施监测工具的缺陷;已知的漏洞漏洞目录。美国网...

美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa，FB...

专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

在开发人员发现IPv4有限数量和地址后，IPv6变得势在必行。IPv6代理工作如何？技术进步已经走...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...

已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

与朝鲜联系的APT37小组针对新闻记者，这些记者专注于DPRK，并使用新的恶意软件。 朝鲜链接的...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

专家警告说，新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...

研究人员发现了针对Infosec社区的恶意软件活动，该社区具有虚假的概念证明，以提供钴罢工信...

研究人员透露了一种实现新技术的索马克恶意软件的新变种，以避免检测。来自Palo Alto网络...

微软证实，Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

匿名集体已经破坏了俄罗斯文化部，通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...

重新安全猎人单元确定了一种名为Frappo的新地下服务，可在Dark Web上获得。 “ Frappo”充...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

研究人员报告说，威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...

受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布，并宣布一系列网络攻击呼吁采...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

wordpress插件php到处都受到三个关键问题的影响，可以利用受影响的系统上执行任意代码。 W...

COINBASE宣布，它阻止了与俄罗斯个人和实体相关的超过25,000个区块链路的访问。实体。斗士...

匿名继续支持乌克兰反对俄罗斯军事和宣传的俄罗斯犯罪入侵。 强奸和射杀当地妇女和儿童...

Gitlab已经解决了一个关键漏洞，被追踪为CVE-2022-1162（CVSS得分为9.1），这可能允许远程攻击...

这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...

联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织，这些组织可以允许威胁参...

攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

美国网络安全和基础设施安全局（CISA）增加了一个关键的Sophos防火墙漏洞和七个其他问题，＆NBSP...

Solarwinds警告潜在的网络攻击客户，该潜在的网络攻击是针对其网上帮助桌（WHD）产品的未被划...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

Zyxel解决了影响Zyxel防火墙设备的关键缺陷，该设备允许未经身份验证的，远程攻击者获得任...

专家发现了一个名为Caketap的新UNIX rootkit，用于窃取ATM银行数据。Windiant研究人员发现...

俄罗斯政府＆NBSP;发布＆NBSP;一个列表，其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...

本周匿名集体及其附属公司针对多个俄罗斯组织窃取了千兆字节的数据。本周匿名和其他黑客...

卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder（又名Rattlesnake Rattlesna...

研究人员在影响多个HP企业设备的统一可扩展固件接口（UEFI）固件的不同实现中公开了16个高度...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息，并拥有近100,000个NPM用户凭证...

Apple发布了安全更新，以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...

Cisco修复了思科无线LAN控制器（WLC）中的临界缺陷，该缺陷可能允许未经身份验证的远程攻击者...

研究人员设计了一种攻击技术，以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...

一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中，在网络犯罪集团托盘7中犯罪。监狱＆n...

VMware解决了一个关键的身份验证旁路漏洞，影响多个产品中的本地域用户。 虚拟化巨头警告...

Conti Ransomware团伙威胁要在上个月袭击后推翻新的哥斯达黎加政府。 上个月，Conti Rans...

Conti Ransomware Gang声称已将秘鲁MofDirección将军（Digimin）和被盗的9.41 GB。 它的...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

否则披露了与现金应用投资应用有关的数据违规，并通知了820万当前和前美国客户。 数据违约...

谷歌在Android上介绍了隐私沙箱，旨在导致移动用户的更多私人广告解决方案。 Google宣布...

中国链接的野马熊猫公寓集团针对亚洲，欧洲联盟，俄罗斯和美国的实体进行新的攻击浪潮。 2...

Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...

最近出现的熵赎回器的代码与臭名昭着的Riddex恶意软件之一具有相似之处。 最近出现的熵...

Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

虽然乌克兰呼吁黑客地下抵御俄罗斯，但兰非沃特帮派致命。俄罗斯国家赞助的黑客，报道了路透...

Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷，允许受害者免费恢复他们的...

美国政府提供多达1000万美元的信息，以识别或找到六个俄罗斯GRU黑客，这些黑客是Sandworm Ap...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...