Phishers Target Aviation Execs to Scam Customers 文章描述了一起针对企业高管的钓鱼攻击事件，攻击者通过伪造微软365登录页面获取高管账户信息，并利用这些信息向客户发送虚假发票邮件。调查发现攻击者来自一个长期活跃的尼日利亚网络犯罪团伙“SilverTerrier”，该团伙专门针对运输和航空行业的公司实施商业邮件诈骗（BEC），导致巨额财务损失。... 2025-7-24 17:57:6 | 阅读: 16 | 收藏 | Krebs on Security - krebsonsecurity.com bec phishing domaintools palo

Microsoft Fix Targets Attacks on SharePoint Zero-Day 微软于7月20日发布紧急安全更新修复SharePoint Server漏洞（CVE-2025-53770），该漏洞正被用于攻击美国联邦机构等目标。攻击者利用此漏洞植入"ToolShell"后门以获取远程访问权限。微软建议受影响组织旋转密钥并重启IIS服务，同时已为部分版本发布补丁。... 2025-7-21 14:45:46 | 阅读: 24 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft security 49706 53770 toolshell

Poor Passwords Tattle on AI Hiring Bot Maker Paradox.ai McDonald’s招聘系统因Paradox.ai账户密码泄露导致6400万用户数据暴露，同时越南员工设备感染恶意软件导致更多安全问题。... 2025-7-18 01:23:20 | 阅读: 64 | 收藏 | Krebs on Security - krebsonsecurity.com paradox security passwords vietnam

DOGE Denizen Marko Elez Leaked API Key for xAI 25岁的马斯克政府效率部门员工Marko Elez因意外泄露xAI私钥，使40多个大型语言模型暴露风险。其曾多次违反安全规定并被发现拥有不当社交媒体内容。此事件引发对其处理敏感政府信息能力的质疑。... 2025-7-15 01:23:43 | 阅读: 39 | 收藏 | Krebs on Security - krebsonsecurity.com elez doge xai security grok

UK Charges Four in ‘Scattered Spider’ Ransom Group 英国警方逮捕四名涉嫌参与“散落蜘蛛”网络犯罪团伙的成员。该团伙以社会工程学手段入侵企业窃取数据并勒索赎金为目标。受害者包括多家航空公司及英国零售巨头玛莎百货等。被捕者包括两名19岁男子及一名20岁女性,其中一人涉嫌参与MGM赌场的数据入侵事件,另一人则与多个网络犯罪组织有关联。... 2025-7-10 17:31:10 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com jubair lapsus arrested scattered spider

Microsoft Patch Tuesday, July 2025 Edition 微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的"严重"级别,可能被用于控制设备。SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据。... 2025-7-9 00:53:33 | 阅读: 110 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft exploited security

Big Tech’s Mixed Response to U.S. Treasury Sanctions In May 2025, the U.S. government sanctioned a Chinese national for operating a cloud pr... 2025-7-3 16:6:5 | 阅读: 14 | 收藏 | Krebs on Security - krebsonsecurity.com lizhi sanctions sanctioned treasury github

Senator Chides FBI for Weak Advice on Mobile Security FBI因白宫办公厅主任手机联系人被盗事件向国会提供安全建议，但参议员Ron Wyden指出建议不足，并推荐使用苹果和安卓的高级安全模式（如Lockdown Mode）以应对更复杂的网络攻击威胁。... 2025-6-30 17:45:6 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lockdown wiles wyden spyware lawmakers

Inside a Dark Adtech Empire Fed by Fake CAPTCHAs 安全研究人员发现，名为“Doppelganger”的网络利用恶意广告技术和域名隐藏技术传播虚假信息，并与VexTrio等恶意流量系统关联。该系统通过伪装合法网站和欺骗性推送通知传播诈骗内容。专家建议用户谨慎授权网站通知权限以防范威胁。... 2025-6-12 22:14:0 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com vextrio lospollos qurium infoblox cerutti

Patch Tuesday, June 2025 Edition 微软发布安全更新修复Windows系统中的67个漏洞，其中包括一个零日漏洞（CVE-2025-33053）和一个高风险提权漏洞（CVE-2025-33073）。部分漏洞已公开利用方法或PoC代码。10个漏洞被评级为“严重”，但未修复新发现的Windows Server 2025“BadSuccessor”漏洞。... 2025-6-11 00:10:53 | 阅读: 32 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security software webdav

Proxy Services Feast on Ukraine’s IP Address Exodus 自2022年2月以来,乌克兰近五分之一的互联网空间被俄罗斯控制或出售给互联网地址经纪人,这些地址现多用于匿名服务和VPN,甚至被用于网络攻击。... 2025-6-5 22:44:33 | 阅读: 19 | 收藏 | Krebs on Security - krebsonsecurity.com proxy at&t ukrainian isps kentik

U.S. Sanctions Cloud Provider ‘Funnull’ as Top Source of ‘Pig Butchering’ Scams Image: Shutterstock, ArtHead.The U.S. government today imposed economic sanctions on F... 2025-5-30 02:0:7 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com funnull cloud stark network butchering

Pakistan Arrests 21 in ‘Heartsender’ Malware Service 巴基斯坦当局逮捕21人，指控其运营“心脏发送者”垃圾邮件和恶意软件服务。该服务曾被犯罪团伙用于网络钓鱼和商业电邮诈骗，在美国造成超5000万美元损失。涉案人员包括WeCodeSolutions负责人拉梅兹·沙扎德及其父亲等。... 2025-5-28 17:41:47 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com heartsender shahzad arrested

Oops: DanaBot Malware Devs Infected Their Own PCs 美国起诉16人涉及DanaBot恶意软件案。该软件自2018年起用于窃取信息和银行欺诈，已感染超30万系统并造成5000万美元损失。新版DanaBot被用于间谍活动，部分被告因自身感染暴露身份。... 2025-5-22 21:53:21 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com danabot criminal defendants indictment espionage

KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS KrebsOnSecurity网站遭遇6.3 Tbps DDoS攻击，创历史新高。该攻击由新型物联网僵尸网络Aisuru发起，利用被黑设备发动大规模数字攻击。攻击者Forky通过Telegram出租服务，并因先前非法活动被 FBI 查封域名。其现转向合法DDoS防护业务Botshield。... 2025-5-20 21:30:30 | 阅读: 9 | 收藏 | Krebs on Security - krebsonsecurity.com forky aisuru botshield menscher

Breachforums Boss to Pay $700k in Healthcare Breach 一名22岁男子因管理网络犯罪论坛Breachforums并涉及健康保险公司客户数据泄露案，需支付近70万美元民事赔偿。该男子还因持有儿童性虐待材料获刑，并将重新接受审理。... 2025-5-15 20:15:5 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com fitzpatrick csam civil fertel

Patch Tuesday, May 2025 Edition 微软发布更新修复70个漏洞，包括5个零日漏洞；Windows组件中的CLFS驱动存在严重缺陷；苹果发布安全更新修复30个漏洞。... 2025-5-14 11:57:48 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security recall

Pakistani Firm Shipped Fentanyl Analogs, Scams to US A Texas company, eWorldTrade, is at the center of a sprawling network of U.S. and Pakistani firms accused of distributing synthetic opioids and scamming westerners through online ads offering trademark, book writing, mobile app, and logo design services. The investigation links the company to Pakistan-based entities like Abtach Ltd., which has been accused of trademark fraud, money laundering, and exploiting customers with extortionate upselling tactics.... 2025-5-7 22:22:48 | 阅读: 9 | 收藏 | Krebs on Security - krebsonsecurity.com abtach llc eworldtrade fia

xAI Dev Leaks API Key for Private SpaceX, Tesla LLMs xAI员工在GitHub泄露私钥，允许他人访问其私有大型语言模型两个月。这些模型用于处理马斯克旗下公司（如SpaceX、特斯拉和推特/X）的内部数据。GitGuardian发现后通知xAI，最终移除泄露仓库。... 2025-5-2 00:52:0 | 阅读: 16 | 收藏 | Krebs on Security - krebsonsecurity.com xai grok gitguardian doge llms

Alleged ‘Scattered Spider’ Member Extradited to U.S. 苏格兰男子Tyler Robert Buchanan涉嫌参与Scattered Spider网络犯罪集团，在西班牙被捕后被引渡至美国。他被指控入侵多家公司并窃取超2600万美元资金。该集团曾针对Twilio等科技公司进行钓鱼攻击，并涉及SIM卡交换诈骗。... 2025-4-30 21:54:59 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com buchanan phishing scattered spider complaint