网络安全资讯

自 2020 年 7 月以来，微软 AI 研究人员意外通过公共 GitHub 存储库泄露了 38TB 的敏感数…

德国对外情报部门负责人警告说，国家支持的针对该国液化天然气（LNG）终端的攻击可能会发生。 自 2016 年起…

威胁组织 Earth Lusca 在最近的网络间谍活动中使用了一种名为 SprySOCKS 的新 Linux …

与俄罗斯有关的威胁行为者一直在使用一种名为 Inknown Chisel 的新恶意软件瞄准乌克兰军方的 And…

专家警告称，针对 Cisco ASA（自适应安全设备）SSL VPN 的持续撞库和暴力攻击可能会发生。 思科了…

一个绰号为Earth Estries的黑客组织被认为是针对菲律宾、台湾、马来西亚、南非、德国和美国的政府和科技…

新发现表明，恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术，并通过操纵 Windows 容器隔离框架来绕过端…

一个未知的威胁参与者正在利用恶意npm包来攻击开发人员，目的是从受害计算机窃取源代码和配置文件，这表明威胁如何…

据观察，新的恶意垃圾邮件活动部署了一种名为DarkGate的现成恶意软件。 Telekom Security在…

网络安全研究人员发现，通过利用废弃的回复 URL，与 Microsoft Entra ID（以前称为 Azur…

开发人员继续成为​​软件供应链攻击目标的另一个迹象是，在 Rust 编程语言的 crate 注册表中发现了许多…

名为KmsdBot的僵尸网络恶意软件的更新版本现在瞄准物联网 (IoT) 设备，同时扩展其功能和攻击面。 Ak…

据波兰媒体报道，波兰国内安全机构正在调查一起针对国家铁路的黑客攻击事件。 波兰国内安全局（ABW）和国家警察已…

2022年LockBit 3.0勒索软件构建器源代码的泄露使得威胁行为者能够创建新的威胁变体。 Lockbit…

思科解决了NX-OS和FXOS软件中可能导致拒绝服务 (DoS) 情况的三个高严重性缺陷。 思科本周解决了其产…

云和托管提供商Leaseweb遭遇安全漏洞，影响了公司的一些“关键”系统。 全球托管和云服务提供商Leasew…

法国政府就业机构 Pôle emploi 遭受数据泄露，影响了 1000 万人。 法国政府就业机构 Pôle …

安全咨询巨头 Kroll 披露，其一名员工因 SIM 卡交换攻击而导致数据泄露。 安全咨询公司 Kroll 透…

与中国有联系的 APT 组织 Flax Typhoon 将台湾的数十个组织作为涉嫌间谍活动的一部分。 微软将A…

与朝鲜有关的 Lazarus 组织利用 Zoho ManageEngine ServiceDesk Plus …

针对关键 Ivanti Sentry 身…

美国司法部指控两名男子经营 Tornado Cash 服务并洗钱超过 10 亿美元的犯罪所得。 美国司法部指控…

美国联邦调查局 (FBI) 警告称，与朝鲜有关的威胁行为者可能会试图将价值超过 4000 万美元的被盗加密货币…

一个以前不为人知的 APT 组织（被追踪为 Carderbee）是针对香港组织的供应链攻击的幕后黑手。 赛门铁…

Cyber​​news 研究团队透露，美国政府和国防承包商 Belcan 向公众开放了其超级管理员凭据。 Be…

Akira 勒索软件团伙以Cisco VPN产品为目标，以获得对企业网络的初始访问权限并窃取其数据。 Akir…

Snatch勒索软件组织声称对南非国防部进行了黑客攻击，并将该军事组织添加到其泄密站点。 Snatch 勒索软…

澳大利亚软件提供商 Energy One 宣布上周遭受网络攻击，影响了澳大利亚和英国的某些企业系统。 澳大利亚…

Ivanti 向客户发出了…

BlackCat/ALPHV 勒索软件组织声称对日本手表制造商 Seiko 进行了黑客攻击，并将该公司添加到其…