BlackCat/ALPHV 勒索软件组织声称对日本手表制造商 Seiko 进行了黑客攻击，并将该公司添加到其…

HiatusRAT 恶意软件运营商重新出现，针对台湾组织和美国军事采购系统发起了新一波攻击。 2023 年 3…

与朝鲜有关的 APT Kimsuky 发起了针对在战争模拟中心工作的美国承包商的鱼叉式网络钓鱼活动。 与朝鲜有…

软件服务提供&#21830…

WinRAR实用程序中已披露了一个高严重性的安全漏洞，威胁行为者可能会利用该漏洞在 Windows 系统上实现…

网络安全研究人员详细介绍了名为WoofLocker的高级指纹识别和重定向工具包的更新版本，该工具包旨在进行技术…

威胁参与者正在利用对受恶意软件感染的 Windows 和 macOS 计算机的访问来提供代理服务器应用程序，并…

HiatusRAT 恶意软件背后的威胁行为者已从中断状态中回归，针对台湾组织和美国军事采购系统发起了新一波侦察…

威胁参与者正在使用具有未知或不受支持的压缩方法的 Android 包 (APK) 文件来逃避恶意软件分析。 这…

微软周四透露，它发现了BlackCat勒索软件（又名 ALPHV 和 Noberus）的新版本，该勒索软件嵌入…

一场大规模的社会工程活动瞄准了 Zimbra Collaboration 电子邮件服务器的用户，以窃取他们的登…

在 25 个非洲国家开展的国际执法行动逮捕了 14 名网络犯罪分子。 国际刑警组织和非洲刑警组织在 25 个非…

专家警告称，与中国有关的Bronze Starlight正在发起针对东南亚赌博业的活动。 SentinelOn…

与俄罗斯有关的APT29使用Zulip Chat应用程序对北约结盟国家的外交部进行攻击 EclecticIQ研…

谷歌宣布计划在即将推出的 Chrome 网络浏览器版本中添加一项新功能，以便在用户安装的扩展程序已从 Chro…

一种以前未被检测到的名为NoFilter的攻击方法被发现滥用 Windows 过滤平台 ( WFP&…

网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术，该技术可能被滥用以在雷达下飞行并主要访问…

据观察，一种名为LABRAT的新的、出于经济动机的行动将 GitLab 中现已修补的关键缺陷武器化，作为加密货…

正在进行的针对北约结盟国家外交部的活动表明俄罗斯威胁行为者的参与。 网络钓鱼攻击以带有外交诱饵的 PDF 文档…

根据活跃的野外利用证据，美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存…

PowerShell Gallery 中的活跃缺陷可能会被威胁行为者利用，对注册表用户发起供应链攻击。 Aqu…

谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。 Elie B…

Ivanti Avalanche是一种被 30,000 个组织使用的企业移动设备管理解决方案，据报告存在多个严…

作为大规模攻击的一部分，近 2,000 个 Citrix NetScaler 实例已受到后门攻击，将最近披露的…

Iagona 开发的 ScrutisWeb ATM 车队监控软件中存在四个安全漏洞，可被利用远程侵入 ATM、…

Monti 勒索软件背后&…

奥科桌面电话和Zoom的零接触配置 (ZTP)中已披露多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击。 …

npm 包注册表已成为另一个高度针对性的攻击活动的目标，该攻击活动旨在诱使开发人员下载恶意模块。 软件供应链安…

拉丁美洲 (LATAM) 的用户是名为JanelaRAT的金融恶意软件的目标，该恶意软件能够从受感染的 Mic…

德国联邦宪法保护办公室 (BfV) 警告称，自 2022 年底以来，该国境内的伊朗个人和组织可能遭受网络攻击。…