美国国家标准技术研究所（NIST）已发布了防御供应链攻击的最新指南。 国家标准技术研究所（NIS...

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...

Cloudflare减轻了分布式拒绝服务（DDOS）的攻击，该攻击的峰值达到了1530万个每秒请求（RPS）。 ...

Apple发布了紧急补丁，以解决两个零天漏洞，积极利用iPhone，iPad和Mac。苹果已发布紧急安全...

乌克兰的辩护机构和两个国有银行被分布式拒绝服务（DDOS）袭击袭击。 国防部和乌克兰和国有...

日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...

趋势科技已经固定了高度严重性的任意文件上传漏洞，以CVE-2022-26871在Apex Central产品管...

沃达丰正在调查最近遭受的网络内人，经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...

乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A＆NBSP;乌克兰研究员泄...

美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...

Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...

Gitlab已经解决了一个关键漏洞，被追踪为CVE-2022-1162（CVSS得分为9.1），这可能允许远程攻击...

思科解决了影响其企业NFV基础设施软件（NFVIS）的三个缺陷，可以允许宿主妥协。 思科解决了...

俄罗斯认为侵犯另一个国家的合法，但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...

威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...

研究人员透露了一种实现新技术的索马克恶意软件的新变种，以避免检测。来自Palo Alto网络...

来自ESET的安全研究人员报告说，俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...

Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务（DDOS）； NBSP攻击了针对俄罗...

威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...

专家发现了一项恶意软件活动，该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...

研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...

研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷，这可能会导致一个地区的未经...

乌克兰（SBU）的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...

伊朗链接TunnelVision APT组正在积极利用Log4j漏洞，将ransomware部署在未括的VMware Hori...

Blackcat Ransomware违反了全球至少60个实体，警告说，美国联邦调查局发表的一份Flash报告...

Boffins设计了一种新的攻击技术，被称为Briscwire，对抗可能会扰乱电动车辆的充电系统（CCS）。...

每周一次的安全事务新闻通讯收到了新的一轮！每周在电子邮件框中免费提供安全事务的最佳安...

美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...

atlassian固定在其JIRA软件中的临界缺陷，被追踪为 CVE-2022-0540 ，可以利用以绕过认证。 ...

SuperCare Health是美国领先的美国领先的呼吸护理提供者，披露了影响超过300,000人的数据...

研究人员发现了一场大规模的黑客活动，该活动损害了数千个WordPress网站，将访问者重定向到...

美国网络安全和基础设施安全机构（CISA）向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...

Enemybot Botnet的操作员为VMware，F5 Big-IP和Android Systems中最近披露的缺陷增加了利...

匿名黑客集体声称被砍成了俄罗斯中央银行，并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...

通过匿名集体推出的大规模运作，对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...

这篇文章提供了与俄罗斯从网络安全视角的俄罗斯入侵乌克兰有关的事件的时间表。 以下是...

乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...

Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...

乌克兰正在招募一支志愿者IT军队由白帽黑客组成，用于发动俄罗斯实体名单的攻击。 乌克兰...

国际刑警组织在拉各斯逮捕了三名尼日利亚人，他们涉嫌使用特斯拉·塔斯拉（Tesla Rat）的特工...

乌克兰技术安全和情报服务警告威胁演员的目标，旨在获得用户报价账户的访问。 乌克兰的特...

Conti Ransomware帮派关闭了其行动，其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...

亲俄罗斯的志愿运动被称为军团呼吁发动DDOS攻击，以针对欧洲歌唱的决赛发动攻击。 军...

谷歌修复了高度严重性的零天缺陷积极利用Windows，Mac和Linux的Chrome紧急更新的发布。谷...

美国网络安全和基础设施安全机构（CISA）最近向其＆NBSP披露了Firefox零天;已知的漏洞漏洞目录...

earmbot是一个DDOS僵尸网络，用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...

TransUnon South Africa披露了一种数据违规，窃取敏感数据的威胁行动者，要求赎金支付不释...

Synology警告客户，其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户，多...

美国CISA和FBI警告我们的组织，针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...

研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种，并且具有零次探...

参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...

退货后几个月，Modtet僵尸网络已经感染了超过130,000多个独特的机器人，遍布179个国家。 Mo...

联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准 联邦调查局（FBI）本周警告说...

这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...

Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...

伊朗国家媒体公司伊朗伊朗伊斯兰广播（IRIB）是由2022年下旬的刮水器恶意软件击中。 调查袭...

威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站，该网站提供了任何类型的恶...

CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...

Qnap敦促客户在他们的路由器上禁用通用即插即用（UPnP）端口转发以保护其NAS设备。 台湾供...

美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...

乌克兰证书 - ua警告白俄罗斯联系的Ghostwriter APT集团是用钴罢工灯座定位乌克兰的州...

本周匿名集体及其附属公司针对多个俄罗斯组织窃取了千兆字节的数据。本周匿名和其他黑客...

这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...

新一轮安全事务时事通讯到达！每周，安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...

PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。来自中国PAGU实验室的研...

蒂姆红色团队研究（RTR）研究人员在爱立信网络经理发现了一个新的缺陷，AKA爱立信旗舰网络产品...

匿名集体继续发动针对俄罗斯实体的攻击，这是近期进攻的摘要。 匿名宣布已经发牢骚了解俄...

流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...

专家在Play Store上发现了200多个Android应用程序，分发了可窃取敏感数据的faceStealer的...

乌克兰计算机应急响应团队（CERT-UA）报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...

美国财政部批准了世界上最大和最长的暗网市场的湿度市场。 美国财政...

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中，以其已知的漏洞漏洞...

一名来自纽约的男子因交易被盗的信用卡数据和协助侵权组织而被判处四年徒刑。 John Tel...

研究人员发现了五种脆弱性，可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...

研究人员揭示了一个新的Linux僵尸网络，被跟踪为B1TXOR20，它利用log4j漏洞和DNS隧道。来自Q...

CISA，FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...

Google威胁分析小组（TAG）发现了针对具有五个零日漏洞的Android用户的广告系列。 Google ...

美国关键基础架构安全局（CISA）为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...

网络安全公司Emsisoft发布了一个免费解密器，允许Diavol赎金软件的受害者恢复他们的文件而...

联想在其统一的可扩展固件界面（UEFI）中发布了至少100个笔记本模型的漏洞。 联想已发布安全...

依赖性审查Github操作扫描用户提取依赖性更改的请求，并且如果任何新的依赖项都具有现有缺...

已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik＆nb...

匿名声称，被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...

俄罗斯联系的Sandworm Apt组在乌克兰的乌克兰和Caddywiper刮水器中针对乌克兰的能量设施...

美国FBI警告说，Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的...

UCLIBC库的域名系统（DNS）组件中的脆弱性影响数百万的物联网产品。 NOZOMI＆nbsp; NOZOMI＆nb...

伊朗联系作为UNC3313的伊朗联系的威胁演员，使用两个定制的后门对未命名的中东政府实体观...

Blackcat赎金软件组（AKA alphv），对干扰其运营的速度攻击负责。 Blackcat＆nbsp; ransomware...

Apache在Apache Struts RCE中寻址了一个临界漏洞，该RCE链接到未正确修复的先前问题。 Ap...

威胁演员是针对乌克兰政府机构的网络钓鱼攻击，提供了冰雹恶意软件。 乌克兰计算机应急响...

路透社报道，俄罗斯与俄罗斯的威胁参与者是一个新网站的背后，该网站发表了泄露英国领先者退...

乌克兰安全研究员从CONTI赎金软件操作中泄露了更多的源代码，以抗议冲突的帮派位置。黑客...

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...

思科解决了影响iOS XR软件的中等严重性漏洞，该公司警告说，该缺陷是在野外积极利用的。 ...

根据路透社发布的一份报告，以色列监督软件被用来窥探欧盟委员会的高级官员。 官员们有一...

专家发现了一个九岁的UndateDed缺陷，可以允许访问电子邮件帐户。 Horde Webmail中的一个...