Email Bombs Exploit Lax Authentication in Zendesk 网络犯罪分子利用 Zendesk 平台漏洞发送威胁邮件至目标邮箱。攻击者通过匿名提交支持请求触发自动回复功能，导致受害者收到大量来自不同企业的垃圾信息。此事件凸显企业需加强身份验证以防止品牌受损及恶意邮件泛滥。... 2025-10-17 11:30:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com zendesk camoens washington anonymous limits

Patch Tuesday, October 2025 ‘End of 10’ Edition 微软发布补丁修复Windows系统中的172个安全漏洞,包括两个已被利用的零日漏洞。其中一个是Agere Modem驱动漏洞,另一个是RasMan服务权限提升漏洞。微软还修复了Office中的远程代码执行漏洞,并提醒用户注意WSUS服务中的高危漏洞。此外,Windows 10将于本月停止安全更新,用户可选择购买扩展安全更新或改用Linux系统。... 2025-10-14 23:15:5 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows microsoft security wsus mint

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS 全球最大的僵尸网络Aisuru通过感染美国互联网提供商（如AT&T、Comcast和Verizon）的物联网设备发动大规模DDoS攻击。其攻击规模屡创新高，曾达到29.6 Tbps，严重影响了游戏服务器和ISP的服务质量。该僵尸网络利用易受攻击的路由器、摄像头等设备，并通过恶意脚本迅速扩张。其背后的操作者涉嫌出租 botnet 用于匿名攻击，并与 Mirai 僵尸网络有渊源。... 2025-10-10 16:10:43 | 阅读: 13 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru forky network isps ferguson

ShinyHunters Wage Broad Corporate Extortion Spree 一个网络犯罪团伙ShinyHunters通过语音钓鱼攻击窃取了超过十亿条Salesforce客户记录，并建立网站威胁公布从多家财富500强公司窃取的数据以索要赎金。该团伙还声称对Discord用户数据泄露和Red Hat客户的敏感文件窃取负责，并利用零日漏洞攻击了Oracle的E-Business Suite软件。... 2025-10-7 23:0:7 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com salesforce scattered lapsus hunters

Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms 美国检察官起诉一名19岁英国男子Thalha Jubair涉嫌参与网络犯罪集团Scattered Spider，该集团被指通过勒索软件攻击至少获取1.15亿美元赎金。Jubair被指控为该组织核心成员，并参与针对英国零售商、伦敦交通系统及美国医疗机构的多起网络攻击。他还涉嫌参与早期黑客组织LAPSUS$及SIM卡交换活动，并使用多个化名在多个电报频道活跃。... 2025-9-24 12:0:9 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com jubair scattered spider prosecutors earthtostar

Self-Replicating Worm Hits 180+ Software Packages 一种名为Shai-Hulud的新型蠕虫恶意软件通过感染NPM代码包传播，窃取开发者凭证并将其发布到GitHub。该恶意软件利用被盗的npm令牌感染开发者账户中访问权限最高的20个包，并在每次安装时自我复制和传播。受影响的包括 CrowdStrike 的多个包，导致其迅速移除相关代码包并轮换密钥。专家建议NPM等代码仓库应采用双重认证机制以防止此类攻击。... 2025-9-16 14:15:5 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com shai hulud worm github eriksen

Bulletproof Host Stark Industries Evades EU Sanctions Stark Industries Solutions Ltd.是一家在俄乌冲突前两周成立的弹道级主机提供商，成为俄罗斯网络攻击和假新闻的主要来源。尽管欧盟于2025年5月对Stark的 Moldova分支PQ Hosting及其所有者实施了制裁，但Stark通过改名为the.hosting并转移到WorkTitans BV继续运营，并将资产转移到PQ Hosting Plus S.R.L.。这表明欧盟的制裁未能有效遏制其活动。... 2025-9-11 17:40:22 | 阅读: 14 | 收藏 | Krebs on Security - krebsonsecurity.com stark mirhosting mr zinad worktitans

Microsoft Patch Tuesday, September 2025 Edition Microsoft发布安全更新修复超过80个Windows系统及软件漏洞,其中13个被标记为“严重”级别,涉及远程代码执行及特权提升等问题。苹果和谷歌也分别修复了设备中的零日漏洞。... 2025-9-9 21:45:6 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com microsoft windows network attacker remote

18 Popular Code Packages Hacked, Rigged to Steal Crypto 一名开发者遭钓鱼攻击后，18个广受欢迎的JavaScript包被植入恶意软件，这些包每周下载量超20亿次。攻击者利用NPM账号注入代码以窃取加密货币。专家警告类似攻击可能引发更严重的供应链安全危机。... 2025-9-8 23:15:4 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com akido malicious eriksen junon security

GOP Cries Censorship Over Spam Filters That Work 美国联邦贸易委员会（FTC）主席要求谷歌解释为何Gmail拦截共和党支持者的邮件而放行民主党支持者的类似内容。专家指出，共和党筹款平台WinRed的邮件因发送方式更符合垃圾邮件特征而被拦截更多。... 2025-9-6 03:23:35 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com winred spamtraps political fundraising ftc

The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft Salesloft认证令牌被盗致多平台受影响，Google警告数据泄露严重性， Salesforce断开连接。... 2025-9-1 21:55:4 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com salesloft salesforce scattered drift

Affiliates Flock to ‘Soulless’ Scam Gambling Machine 数百个在线赌博网站通过虚假广告吸引用户，提供免费信用后骗取加密货币。这些骗局由俄罗斯的Gambler Panel程序支持，提供详细策略和定制赌场引擎。... 2025-8-28 17:30:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com gambler affiliates affiliate scambling gambling

DSLRoot, Proxies, and the Threat of ‘Legal Botnets’ Reddit上一名自称拥有高度机密权限的国民警卫队成员质疑与一家名为DSLRoot的公司合作。该公司支付250美元每月使用其家庭高速网络作为住宅代理节点。 DSLRoot起源于东欧，通过在全球招募"区域代理"提供美国IP地址服务。网络安全专家警告此类行为可能带来重大安全风险。... 2025-8-26 14:15:7 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com dslroot residential proxy andrei

SIM-Swapper, Scattered Spider Hacker Gets 10 Years 一名20岁的佛罗里达男子因参与网络犯罪集团“Scattered Spider”，通过SIM卡交换攻击窃取资金并入侵多家公司系统，被判10年监禁并赔偿1300万美元。... 2025-8-21 02:0:8 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com urban judge phishing swapping king

Oregon Man Charged in ‘Rapper Bot’ DDoS Service 一名22岁男子因涉嫌运营名为“Rapper Bot”的僵尸网络而被捕。该网络用于发起大规模DDoS攻击，包括导致Twitter/X瘫痪的事件。该男子与同谋将僵尸网络出租给网络勒索者，并试图避免被执法部门发现。该僵尸网络感染了全球约6.5万台IoT设备，在2025年4月至8月期间发起了超过37万次攻击，影响了1.8万个目标。... 2025-8-19 20:51:6 | 阅读: 18 | 收藏 | Krebs on Security - krebsonsecurity.com foltz rapper complaint slaykings peterson

Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme 网络犯罪集团利用复杂钓鱼工具包将被盗信用卡数据转为移动钱包，并转向攻击券商客户。他们通过操控多个被入侵账户操纵外国股票价格进行"ramp and dump"计划，在股价上涨后抛售获利。该计划无需依赖社交媒体宣传，直接通过被入侵账户大量买入并抛售目标股票。... 2025-8-15 18:27:5 | 阅读: 16 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill brokerage schwab

Microsoft Patch Tuesday, August 2025 Edition 微软发布更新修复Windows及其他软件超百个安全漏洞,其中13个被评为"严重"级别,可被恶意利用远程控制系统。关键漏洞包括允许攻击者从受损Exchange服务器进入云环境的CVE-2025-53786,及Windows Kerberos认证系统中的域管理员权限提升漏洞CVE-2025-53779等。此外,微软提醒Windows 10用户需升级至Windows 11以继续获得安全更新支持。... 2025-8-12 22:14:41 | 阅读: 23 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft exchange mint weakness

KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series 文章讲述了一位名叫Julius Kivimäki的芬兰黑客的故事，他从14岁起参与网络犯罪活动，包括DDoS攻击、支付卡数据窃取和SWAT诈骗等。尽管他在2015年因多项罪名被定罪并获刑两年缓期执行和罚款，但并未能阻止其继续犯罪。最终在2023年被法国警方逮捕，并于2024年因勒索一家心理治疗中心及其患者而被判六年多的监禁。HBO Max即将播出一部关于他的纪录片《Most Wanted: Teen Hacker》。... 2025-8-8 21:38:1 | 阅读: 18 | 收藏 | Krebs on Security - krebsonsecurity.com kivimäki finnish vastaamo patients smedley

Who Got Arrested in the Raid on the XSS Crime Forum? 欧洲刑警组织逮捕一名38岁男子，涉嫌管理拥有5万成员的俄罗斯网络犯罪论坛XSS。该论坛成员包括多个勒索软件集团。被捕者身份引发猜测，可能为关键人物Toha。XSS转移至新地址，但用户信任度下降。执法机构获取大量数据。... 2025-8-6 12:15:5 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com toha avdeev anton vovnenko arrested

Scammers Unleash Flood of Slick Online Gaming Sites 诈骗者通过社交媒体发布虚假广告，诱导用户访问声称与名人合作的虚假游戏和赌博网站。用户需注册并使用“促销代码”获取免费信用额度。当尝试提现时，网站要求进行“验证存款”，随后资金无法取出。此类骗局涉及超过1200个虚假网站，并利用统一的技术和财务基础设施实施诈骗。... 2025-7-30 18:46:34 | 阅读: 41 | 收藏 | Krebs on Security - krebsonsecurity.com thereallo network funds scambling deposit