乌克兰（SBU）的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...

乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...

威胁演员是针对乌克兰政府机构的网络钓鱼攻击，提供了冰雹恶意软件。 乌克兰计算机应急响...

U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...

一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中，在网络犯罪集团托盘7中犯罪。监狱＆n...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

美国关键基础设施安全机构（CISA）在其已知的剥削漏洞目录中增加了七个新缺陷，包括Microsoft，L...

研究人员发现了几个高度安全性缺陷，这些缺陷影响了Avast和AVG防病毒解决方案使用的驱动程...

Sophos已经解决了一个关键的漏洞，追踪为CVE-2022-1040，在其＆NBSP中被追踪; Sophos Firewal...

专家们发现了一种漏洞，被追踪为CVE-2022-22292，可以利用Android 9,10,11和12个设备。移动...

乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...

匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...

网络安全专家您认为，您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...

联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...

研究人员警告，威胁演员正在通过网站联系人展开逃避检测的Bazarloader恶意软件。 Trickbot...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

匿名集体黑客攻击了俄罗斯建筑公司罗斯普特克特，并宣布泄漏将会吹走俄罗斯。 匿名继续攻...

美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...

网络犯罪帮派FIN7的BADUSB攻击提醒人们所有组织中存在的两个关键漏洞。 犯罪集团一直在...

英国警方怀疑来自牛津的16岁，是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...

Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务（DDOS）； NBSP攻击了针对俄罗...

组织在2021年期间支付了超过6亿美元的加密货币，近三分之一的Conti赎金软件。上周，来自英国...

趋势科技已经固定了高度严重性的任意文件上传漏洞，以CVE-2022-26871在Apex Central产品管...

许多物联网和医疗器械受到七个严重缺陷的影响，统称为访问：7，广泛使用的Axeda平台。 来自医...

360 Qihoo报道了由APT-C-53（又名Gamaredon）发起的DDOS攻击，该攻击是通过开源DDOS Trojan P...

UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...

沃达丰正在调查最近遭受的网络内人，经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...

联邦通信委员会（FCC）将卡巴斯基加入其涵盖的清单，因为它为美国国家安全构成了不可接受的风...

Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞，包括NSA报告的积极开发的...

FBI，CISA和欧盟航空安全局（EASA）对国际卫星通信（SATCOM）网络的可能威胁警告可能的威胁。卫星...

研究人员发现了一种新的破坏性刮水器，被追踪为酸性 ，，这可能与最近对ViaSAT的攻击相关联。 ...

Sonarsource在梨PHP储存库中发现了一个15岁的缺陷，可以启用供应链攻击。来自Sonarsource...

专家们报道，昨天击中了乌克兰数百系统的雨刷攻击使用了基于戈兰的赎金瓶诱饵。昨天，来自网...

本周匿名集体及其附属公司针对多个俄罗斯组织窃取了千兆字节的数据。本周匿名和其他黑客...

互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮，其定位Qnap NAS设备。...

安全研究人员设计了一种被称为Ghosttouch的技术，用于使用电磁信号远程控制触摸屏。 一支...

OpenSSL讨论了高度拒绝服务（DOS）漏洞，被跟踪为CVE-2022-0778，与证书解析相关。 openssl发布...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...

微软证实，Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了＆NBSP; Pertiodo Backdoor的新变种。...

Adobe解决了一个严重的漏洞（CVE-2022-24086 ）影响野生的Magento开源产品，这些产品正在野外...

专家调查了如何将被盗的Facebook帐户用作Facebook内部建立良好的欺诈行业的一部分。 当...

洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲，最大的轮胎制造商之一。 来自公司的数据艺人...

QNAP敦促客户在其NAS设备上禁用AFP文件服务协议，直到它解决关键的Netatalk缺陷为止。 台...

虽然俄罗斯正在入侵乌克兰，但多个力量正在冲突中加入，特别是在网络空间中，让我们分析它们 ...

Web掠夺活动背后的威胁参与者正在使用恶意JavaScript来模仿Google Analytics（分析）和Meta...

研究人员报告说，威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

匿名黑客入侵最受欢迎的俄罗斯流服务，从乌克兰广播战争镜头。 从乌克兰广播战争镜头，向...

记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后，在黑...

UPTYCS研究人员通过我们的Docker Honeypot瞄准了裸露的Docker API。 UPTYCS威胁研究团...

Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击，包括乌克兰。 谷歌威胁分析小...

Cloudflare减轻了分布式拒绝服务（DDOS）的攻击，该攻击的峰值达到了1530万个每秒请求（RPS）。 ...

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...

乌克兰证书（CERT-UA）警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...

The Intercept发表的一篇有趣的文章揭示了一家名为Anomaly Six的美国监视公司的秘密业...

与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...

安全研究人员发布了针对关键身份验证的POC利用代码绕过漏洞CVE-2022-22972影响多个VMwar...

中国关联的威胁行动者继续瞄准印度电网组织，大部分袭击都涉及ShadowPad后门。 记录的期货...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷，这可能会导致一个地区的未经...

三星确认，威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...

QNAP解决了多个漏洞，包括影响QVR视频监视解决方案的关键远程执行缺陷。 QNAP已解决了多...

台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击，并敦促他们安装最新的更新。 台湾...

据缺乏安全特征，网络新闻调查显示，可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...

匿名黑客集体声称违反了白俄罗斯铁路数据处理网络。 匿名集体宣布，白俄罗斯铁路的内部网...

匿名集体继续发动针对俄罗斯实体的攻击，这是近期进攻的摘要。 匿名宣布已经发牢骚了解俄...

情感操作员正在测试Microsofts的新攻击技术，默认情况下将视觉基础（VBA）宏禁用。 臭名昭著的...

伦敦市警方收取了七名七名青少年中的两名，他被捕，因为他们所谓的据称在LAPSUS $数据敲诈勒...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

CONTI RansomWare组接管了TrickBot恶意软件操作，并计划用BazarbackDoor恶意软件替换它。...

微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...

美国CISA已经更新了CONTI赎金软件的警报，并添加了犯罪团伙使用的98个域名。 美国网络安全...

Github报告说，威胁演员使用被盗的OAuth用户令牌来从几个组织中删除私有数据。 Github使用...

一位安全研究人员宣布发现贝宝（Paypal）中有一个未解决的缺陷，该缺陷可以使攻击者从用户那里...

Western Digital修复了影响我的云OS 5设备的临界缺陷，允许攻击者使用root权限获取远程代...

俄罗斯链接的APT29（舒适的熊或诺贝尔）发起了针对外交官和政府实体的长矛钓鱼运动。 2022...

Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞，可以允许远程代...

Qualys专家发现了一个新的Linux特权升级漏洞，被跟踪为CVE-2021-44731，在Canonicals Snap ...

研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和...

最近发现的独眼巨人眨眼僵尸网络被认为是＆nbsp; vpnfilter＆nbsp;僵尸网络的替代品，现在正在...

American＆NBSP;制造商Agco宣布遭受了影响其生产设施的勒索软件攻击。 Agco，Agco是最重...

网络研究实验室报告说，2022年第二季度勒索软件攻击的增加，小州更容易受到这些攻击。 网络...

Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞，跟踪为＆nbsp; CVE-2022-0...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...

乌克兰计算机应急响应团队（CERT-UA）警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...

许多以色列政府网站在一个网络角落之后脱机，国防部来源声称这是达到该国的最大袭击事件。...

UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...

LAPSUS $赎金软件集团声称已被攻击三星电子，并泄露据称被盗的被盗的机密数据。 LAPSUS ...

匿名集体和志愿团体乌克兰IT军队继续对俄罗斯实体发动网络攻击。 匿名集体继续对俄罗斯...

PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。来自中国PAGU实验室的研...

威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标，以在目标网络中实现立...