Linux内核漏洞被跟踪为CVE-2022-0492，可以允许攻击者转发容器以在容器主机上执行任意命...

研究人员在影响多个HP企业设备的统一可扩展固件接口（UEFI）固件的不同实现中公开了16个高度...

乌克兰技术安全和情报服务警告威胁演员的目标，旨在获得用户报价账户的访问。 乌克兰的特...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...

Red Team Research（RTR）的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...

虽然俄罗斯 - 乌克兰网络冲突发生了，但国家行动者，骗子和黑客活动者继续造成危险的关键基...

威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本，该脚本在乌克兰网站上访问了。 ...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

威胁行动者正在瞄准乌克兰政府组织，利用ZIMBRA协作套件的XSS漏洞（CVE-2018-6882）。乌克兰证...

亲俄罗斯黑客集团Killnet再次威胁意大利，它于5月30日宣布了一次大规模且前所未有的袭击。...

乌克兰警方通过网络钓鱼攻击逮捕了一家专门从事被盗支付卡数据的帮派。 乌克兰警方的网...

研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...

俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram，以防止与乌克兰入侵相关的信息...

美国关键基础设施安全局（CISA）为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性＆amp;...

DirtyMoe Botnet继续发展，现在包括一种模块，该模块实现了难以变性的传播能力。 在6月2021...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...

一个名为Industrial Spy的新市场，专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...

这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...

Wyze CAM设备受三种安全漏洞的影响，可以允许攻击者接管它们和访问相机源。 Bitdefender研...

台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击，并敦促他们安装最新的更新。 台湾...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

乌克兰证书（CERT-UA）发布了一项竞选活动的细节，该活动与被追踪为Scarab的疑似汉语威胁演员...

谷歌修复了高度严重性的零天缺陷积极利用Windows，Mac和Linux的Chrome紧急更新的发布。谷...

网络安全公司Emsisoft发布了一个免费解密器，允许Diavol赎金软件的受害者恢复他们的文件而...

威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误，并...

美国政府提供高达1500万美元的信息，以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...

Apache在Apache Struts RCE中寻址了一个临界漏洞，该RCE链接到未正确修复的先前问题。 Ap...

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。 ...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

PWN2own Vancouver 2022黑客比赛结束了，Trend Micro和ZDI成功尝试了1,155,000美元，以成功...

德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

乌克兰证书（CERT-UA）警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...

洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲，最大的轮胎制造商之一。 来自公司的数据艺人...

叫做ZingosteAler的新强大的攻击是通过称为＆nbsp的威胁演员自由释放;哈斯克斯帮派。他们...

FBI和CISA警告俄罗斯关联的威胁，在组织DUO MFA中注册自己的设备后，行动者获得了对非政府...

欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

微软透露，乌克兰实体以先前的未检测到的恶意软件为目标，在入侵前几个小时被称为Foxblade。...

美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司，第二大炊具分...

德国联邦刑事警察局关闭了Hydra Market，俄语Darknet Marketplace专门从事毒品处理。 世界...

思科警告了影响其电子邮件安全设备（ESA）产品的DOS问题，这些产品可以使用特制电子邮件利用。...

国际刑警组织秘书警告说，民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...

思科解决了影响iOS XR软件的中等严重性漏洞，该公司警告说，该缺陷是在野外积极利用的。 ...

伊朗国家媒体公司伊朗伊朗伊斯兰广播（IRIB）是由2022年下旬的刮水器恶意软件击中。 调查袭...

重新安全猎人单元确定了一种名为Frappo的新地下服务，可在Dark Web上获得。 “ Frappo”充...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

美国联邦调查局（FBI）表示，Blackbyte Ransomware Gang已违反了来自＆NBSP的三个组织;美国关键...

Deadbolt Ransomware运算符是针对Asustor NAS（网络附加存储）设备的。存储解决方案提供商As...

研究人员报告说，威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...

Apple解决了一个新的WebKit零日影响IOS，iPados，＆NBSP;麦斯卡斯，＆NBSP;野生动物园可能已在野...

Microsoft补丁星期二2022年5月的安全更新，地址三个零日漏洞，其中之一是积极利用的。 Mic...

UKRTECOM，乌克兰的主要移动服务和互联网提供商，挫败了一个“大规模的”网络攻击，击中其基...

欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了95个漏洞。美国网络安...

ITALYS数据隐私看门狗对使用俄罗斯防病毒软件卡巴斯基使用的潜在风险进行了调查。 ITAL...

俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...

微软数字犯罪单位（DCU）宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

奥普鲁斯岛继续进行，不到一周的时间，我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...

这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

Facebook / Meta表示，俄罗斯联系的威胁演员正在试图使用仇恨言语，欺凌和假新闻来利用社...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站，而乌克兰总统Zelenskyy致辞芬兰议...

网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...

F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天，研究人员为其创建了利...

QNAP解决了多个漏洞，包括影响QVR视频监视解决方案的关键远程执行缺陷。 QNAP已解决了多...

乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...

开源安全基金会（OPENSSF）正在研究一种工具，以对上传到流行的开源存储库的软件包进行动态分...

googles威胁分析组（标签）未发现一个名为Exotic Lily的新的初始访问经纪人，与Conti Ransomwa...

研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络，该僵尸网络受到主动开发，支持大量的...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

研究人员发现了一个新的远程访问特洛伊木马，名为Nerbian Rat，它实现了复杂的逃避和抗分析...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

在开发人员发现IPv4有限数量和地址后，IPv6变得势在必行。IPv6代理工作如何？技术进步已经走...

一位研究人员已发布Java中数字签名旁路漏洞的概念证明（POC）代码。 安全研究人员Khaled Nas...

骗子滥用一些短信PVA服务，让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...

LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露，并泄露了一...

COINBASE宣布，它阻止了与俄罗斯个人和实体相关的超过25,000个区块链路的访问。实体。斗士...

据缺乏安全特征，网络新闻调查显示，可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...

研究人员在该国的军事入侵开始以来，对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...

脏管是一种Linux漏洞，被追踪为CVE-2022-0847，可以允许本地用户在所有主要发行版上获得root...

Microsoft Office的零日缺陷，可以被攻击者利用以在Windows系统上实现任意代码执行。 网...

威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...

三个关键RCE缺陷会影响数百个HP LaserJet Pro，PageWide Pro，OfficeJet，Enterprise，大型格式...

与中国联系的好奇峡谷公寓针对俄罗斯政府机构，Google威胁分析小组（TAG）警告。 Google威胁...