Inside a Dark Adtech Empire Fed by Fake CAPTCHAs 安全研究人员发现，名为“Doppelganger”的网络利用恶意广告技术和域名隐藏技术传播虚假信息，并与VexTrio等恶意流量系统关联。该系统通过伪装合法网站和欺骗性推送通知传播诈骗内容。专家建议用户谨慎授权网站通知权限以防范威胁。... 2025-6-12 22:14:0 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com vextrio lospollos qurium infoblox cerutti

Patch Tuesday, June 2025 Edition 微软发布安全更新修复Windows系统中的67个漏洞，其中包括一个零日漏洞（CVE-2025-33053）和一个高风险提权漏洞（CVE-2025-33073）。部分漏洞已公开利用方法或PoC代码。10个漏洞被评级为“严重”，但未修复新发现的Windows Server 2025“BadSuccessor”漏洞。... 2025-6-11 00:10:53 | 阅读: 22 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security software webdav

Proxy Services Feast on Ukraine’s IP Address Exodus 自2022年2月以来,乌克兰近五分之一的互联网空间被俄罗斯控制或出售给互联网地址经纪人,这些地址现多用于匿名服务和VPN,甚至被用于网络攻击。... 2025-6-5 22:44:33 | 阅读: 16 | 收藏 | Krebs on Security - krebsonsecurity.com proxy at&t ukrainian isps kentik

U.S. Sanctions Cloud Provider ‘Funnull’ as Top Source of ‘Pig Butchering’ Scams Image: Shutterstock, ArtHead.The U.S. government today imposed economic sanctions on F... 2025-5-30 02:0:7 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com funnull cloud stark network butchering

Pakistan Arrests 21 in ‘Heartsender’ Malware Service 巴基斯坦当局逮捕21人，指控其运营“心脏发送者”垃圾邮件和恶意软件服务。该服务曾被犯罪团伙用于网络钓鱼和商业电邮诈骗，在美国造成超5000万美元损失。涉案人员包括WeCodeSolutions负责人拉梅兹·沙扎德及其父亲等。... 2025-5-28 17:41:47 | 阅读: 10 | 收藏 | Krebs on Security - krebsonsecurity.com heartsender shahzad arrested

Oops: DanaBot Malware Devs Infected Their Own PCs 美国起诉16人涉及DanaBot恶意软件案。该软件自2018年起用于窃取信息和银行欺诈，已感染超30万系统并造成5000万美元损失。新版DanaBot被用于间谍活动，部分被告因自身感染暴露身份。... 2025-5-22 21:53:21 | 阅读: 13 | 收藏 | Krebs on Security - krebsonsecurity.com danabot criminal defendants indictment espionage

KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS KrebsOnSecurity网站遭遇6.3 Tbps DDoS攻击，创历史新高。该攻击由新型物联网僵尸网络Aisuru发起，利用被黑设备发动大规模数字攻击。攻击者Forky通过Telegram出租服务，并因先前非法活动被 FBI 查封域名。其现转向合法DDoS防护业务Botshield。... 2025-5-20 21:30:30 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com forky aisuru botshield menscher

Breachforums Boss to Pay $700k in Healthcare Breach 一名22岁男子因管理网络犯罪论坛Breachforums并涉及健康保险公司客户数据泄露案，需支付近70万美元民事赔偿。该男子还因持有儿童性虐待材料获刑，并将重新接受审理。... 2025-5-15 20:15:5 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com fitzpatrick csam civil fertel

Patch Tuesday, May 2025 Edition 微软发布更新修复70个漏洞，包括5个零日漏洞；Windows组件中的CLFS驱动存在严重缺陷；苹果发布安全更新修复30个漏洞。... 2025-5-14 11:57:48 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security recall

Pakistani Firm Shipped Fentanyl Analogs, Scams to US A Texas company, eWorldTrade, is at the center of a sprawling network of U.S. and Pakistani firms accused of distributing synthetic opioids and scamming westerners through online ads offering trademark, book writing, mobile app, and logo design services. The investigation links the company to Pakistan-based entities like Abtach Ltd., which has been accused of trademark fraud, money laundering, and exploiting customers with extortionate upselling tactics.... 2025-5-7 22:22:48 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com abtach llc eworldtrade fia

xAI Dev Leaks API Key for Private SpaceX, Tesla LLMs xAI员工在GitHub泄露私钥，允许他人访问其私有大型语言模型两个月。这些模型用于处理马斯克旗下公司（如SpaceX、特斯拉和推特/X）的内部数据。GitGuardian发现后通知xAI，最终移除泄露仓库。... 2025-5-2 00:52:0 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com xai grok gitguardian doge llms

Alleged ‘Scattered Spider’ Member Extradited to U.S. 苏格兰男子Tyler Robert Buchanan涉嫌参与Scattered Spider网络犯罪集团，在西班牙被捕后被引渡至美国。他被指控入侵多家公司并窃取超2600万美元资金。该集团曾针对Twilio等科技公司进行钓鱼攻击，并涉及SIM卡交换诈骗。... 2025-4-30 21:54:59 | 阅读: 10 | 收藏 | Krebs on Security - krebsonsecurity.com buchanan phishing scattered spider complaint

DOGE Worker’s Code Supports NLRB Whistleblower 一名举报人指控马斯克旗下DOGE部门员工从NLRB下载敏感数据，并利用GitHub代码生成无限IP地址进行网络活动。DOGE员工创建了高权限账户，并涉嫌违反安全政策。其中一名员工马尔科·埃莱兹曾因不当言论被解雇后复职。... 2025-4-23 21:0:9 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com doge nlrb elez berulis github

Whistleblower: DOGE Siphoned NLRB Case Data 一名NLRB安全架构师指控DOGE部门员工在3月初使用短期账号转移了10GB敏感数据，并禁用了日志记录功能。随后发现有来自俄罗斯IP地址尝试用新创建的DOGE账户登录，但被阻止。NLRB随后停止调查并限制员工访问权限。... 2025-4-22 01:48:27 | 阅读: 9 | 收藏 | Krebs on Security - krebsonsecurity.com berulis nlrb doge network microsoft

Funding Expires for Key Cyber Vulnerability Database MITRE维护的 CVE 项目因资金问题可能于 2025 年 4 月 16 日停止更新，该项目是全球识别和修复软件漏洞的关键资源。其停运将影响网络安全工具和漏洞处理能力。... 2025-4-16 03:59:18 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com security software barsoum

Trump Revenge Tour Targets Cyber Leaders, Elections 特朗普撤销了前CISA负责人克里斯·克雷布斯的安全许可，并指责其滥用职权。CISA正面临大规模裁员和资金削减，引发对选举安全和网络安全能力的担忧。... 2025-4-15 03:27:51 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com election security trump krebs

China-based SMS Phishing Triad Pivots to Banks 中国短信钓鱼团伙通过伪装品牌发送钓鱼信息，获取支付卡数据并将其添加到苹果或谷歌钱包中。这些团伙最初冒充收费公路或物流公司，现直接针对国际金融机构客户，并大幅扩展其网络犯罪基础设施和支持团队。... 2025-4-10 15:31:58 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com phishing smishing triad prodaft silentpush

Patch Tuesday, April 2025 Edition 微软发布安全更新修复Windows系统及软件中的至少121个漏洞，其中包括已被利用的零日漏洞CVE-2025-29824。11个漏洞被评为“严重”级别，涉及远程代码执行和提权风险。Windows组件CLFS频繁出现漏洞且被广泛利用。此外，Adobe、Google Chrome、Firefox等软件也发布安全更新修复多处漏洞。苹果也发布了大规模安全更新修复多个产品中的安全问题。... 2025-4-9 03:9:36 | 阅读: 85 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft windows tuesday security clfs

Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 明尼苏达州计算机取证专家Mark Lanterman因涉嫌学历和工作经历造假被FBI调查，其作为关键证人的多起案件可能被推翻。Lanterman声称拥有哈佛大学网络安全课程背景及Upsala学院学位，但记录显示其并无相关学历。此外，其威胁客户数据的行为也引发争议。... 2025-4-4 16:37:12 | 阅读: 3 | 收藏 | Krebs on Security - krebsonsecurity.com lanterman college cfs court harrington

Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 一位明尼苏达州的计算机取证专家Mark Lanterman因学历和工作经历造假被质疑，并面临FBI调查。他声称拥有哈佛大学学位及Upsala学院学历，但记录显示其并无相关学位。此外，他被指控在工作中有过不当行为。此事可能导致其参与过的案件被重新审理。... 2025-4-4 16:30:7 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lanterman college cfs court upsala