Affiliates Flock to ‘Soulless’ Scam Gambling Machine 数百个在线赌博网站通过虚假广告吸引用户，提供免费信用后骗取加密货币。这些骗局由俄罗斯的Gambler Panel程序支持，提供详细策略和定制赌场引擎。... 2025-8-28 17:30:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com gambler affiliates affiliate scambling gambling

DSLRoot, Proxies, and the Threat of ‘Legal Botnets’ Reddit上一名自称拥有高度机密权限的国民警卫队成员质疑与一家名为DSLRoot的公司合作。该公司支付250美元每月使用其家庭高速网络作为住宅代理节点。 DSLRoot起源于东欧，通过在全球招募"区域代理"提供美国IP地址服务。网络安全专家警告此类行为可能带来重大安全风险。... 2025-8-26 14:15:7 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com dslroot residential proxy andrei

SIM-Swapper, Scattered Spider Hacker Gets 10 Years 一名20岁的佛罗里达男子因参与网络犯罪集团“Scattered Spider”，通过SIM卡交换攻击窃取资金并入侵多家公司系统，被判10年监禁并赔偿1300万美元。... 2025-8-21 02:0:8 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com urban judge phishing swapping king

Oregon Man Charged in ‘Rapper Bot’ DDoS Service 一名22岁男子因涉嫌运营名为“Rapper Bot”的僵尸网络而被捕。该网络用于发起大规模DDoS攻击，包括导致Twitter/X瘫痪的事件。该男子与同谋将僵尸网络出租给网络勒索者，并试图避免被执法部门发现。该僵尸网络感染了全球约6.5万台IoT设备，在2025年4月至8月期间发起了超过37万次攻击，影响了1.8万个目标。... 2025-8-19 20:51:6 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com foltz rapper complaint slaykings peterson

Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme 网络犯罪集团利用复杂钓鱼工具包将被盗信用卡数据转为移动钱包，并转向攻击券商客户。他们通过操控多个被入侵账户操纵外国股票价格进行"ramp and dump"计划，在股价上涨后抛售获利。该计划无需依赖社交媒体宣传，直接通过被入侵账户大量买入并抛售目标股票。... 2025-8-15 18:27:5 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill brokerage schwab

Microsoft Patch Tuesday, August 2025 Edition 微软发布更新修复Windows及其他软件超百个安全漏洞,其中13个被评为"严重"级别,可被恶意利用远程控制系统。关键漏洞包括允许攻击者从受损Exchange服务器进入云环境的CVE-2025-53786,及Windows Kerberos认证系统中的域管理员权限提升漏洞CVE-2025-53779等。此外,微软提醒Windows 10用户需升级至Windows 11以继续获得安全更新支持。... 2025-8-12 22:14:41 | 阅读: 21 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft exchange mint weakness

KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series 文章讲述了一位名叫Julius Kivimäki的芬兰黑客的故事，他从14岁起参与网络犯罪活动，包括DDoS攻击、支付卡数据窃取和SWAT诈骗等。尽管他在2015年因多项罪名被定罪并获刑两年缓期执行和罚款，但并未能阻止其继续犯罪。最终在2023年被法国警方逮捕，并于2024年因勒索一家心理治疗中心及其患者而被判六年多的监禁。HBO Max即将播出一部关于他的纪录片《Most Wanted: Teen Hacker》。... 2025-8-8 21:38:1 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com kivimäki finnish vastaamo patients smedley

Who Got Arrested in the Raid on the XSS Crime Forum? 欧洲刑警组织逮捕一名38岁男子，涉嫌管理拥有5万成员的俄罗斯网络犯罪论坛XSS。该论坛成员包括多个勒索软件集团。被捕者身份引发猜测，可能为关键人物Toha。XSS转移至新地址，但用户信任度下降。执法机构获取大量数据。... 2025-8-6 12:15:5 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com toha avdeev anton vovnenko arrested

Scammers Unleash Flood of Slick Online Gaming Sites 诈骗者通过社交媒体发布虚假广告，诱导用户访问声称与名人合作的虚假游戏和赌博网站。用户需注册并使用“促销代码”获取免费信用额度。当尝试提现时，网站要求进行“验证存款”，随后资金无法取出。此类骗局涉及超过1200个虚假网站，并利用统一的技术和财务基础设施实施诈骗。... 2025-7-30 18:46:34 | 阅读: 32 | 收藏 | Krebs on Security - krebsonsecurity.com thereallo network funds scambling deposit

Phishers Target Aviation Execs to Scam Customers 文章描述了一起针对企业高管的钓鱼攻击事件，攻击者通过伪造微软365登录页面获取高管账户信息，并利用这些信息向客户发送虚假发票邮件。调查发现攻击者来自一个长期活跃的尼日利亚网络犯罪团伙“SilverTerrier”，该团伙专门针对运输和航空行业的公司实施商业邮件诈骗（BEC），导致巨额财务损失。... 2025-7-24 17:57:6 | 阅读: 16 | 收藏 | Krebs on Security - krebsonsecurity.com bec phishing domaintools palo

Microsoft Fix Targets Attacks on SharePoint Zero-Day 微软于7月20日发布紧急安全更新修复SharePoint Server漏洞（CVE-2025-53770），该漏洞正被用于攻击美国联邦机构等目标。攻击者利用此漏洞植入"ToolShell"后门以获取远程访问权限。微软建议受影响组织旋转密钥并重启IIS服务，同时已为部分版本发布补丁。... 2025-7-21 14:45:46 | 阅读: 24 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft security 49706 53770 toolshell

Poor Passwords Tattle on AI Hiring Bot Maker Paradox.ai McDonald’s招聘系统因Paradox.ai账户密码泄露导致6400万用户数据暴露，同时越南员工设备感染恶意软件导致更多安全问题。... 2025-7-18 01:23:20 | 阅读: 64 | 收藏 | Krebs on Security - krebsonsecurity.com paradox security passwords vietnam

DOGE Denizen Marko Elez Leaked API Key for xAI 25岁的马斯克政府效率部门员工Marko Elez因意外泄露xAI私钥，使40多个大型语言模型暴露风险。其曾多次违反安全规定并被发现拥有不当社交媒体内容。此事件引发对其处理敏感政府信息能力的质疑。... 2025-7-15 01:23:43 | 阅读: 39 | 收藏 | Krebs on Security - krebsonsecurity.com elez doge xai security grok

UK Charges Four in ‘Scattered Spider’ Ransom Group 英国警方逮捕四名涉嫌参与“散落蜘蛛”网络犯罪团伙的成员。该团伙以社会工程学手段入侵企业窃取数据并勒索赎金为目标。受害者包括多家航空公司及英国零售巨头玛莎百货等。被捕者包括两名19岁男子及一名20岁女性,其中一人涉嫌参与MGM赌场的数据入侵事件,另一人则与多个网络犯罪组织有关联。... 2025-7-10 17:31:10 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com jubair lapsus arrested scattered spider

Microsoft Patch Tuesday, July 2025 Edition 微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的"严重"级别,可能被用于控制设备。SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据。... 2025-7-9 00:53:33 | 阅读: 110 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft exploited security

Big Tech’s Mixed Response to U.S. Treasury Sanctions In May 2025, the U.S. government sanctioned a Chinese national for operating a cloud pr... 2025-7-3 16:6:5 | 阅读: 14 | 收藏 | Krebs on Security - krebsonsecurity.com lizhi sanctions sanctioned treasury github

Senator Chides FBI for Weak Advice on Mobile Security FBI因白宫办公厅主任手机联系人被盗事件向国会提供安全建议，但参议员Ron Wyden指出建议不足，并推荐使用苹果和安卓的高级安全模式（如Lockdown Mode）以应对更复杂的网络攻击威胁。... 2025-6-30 17:45:6 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lockdown wiles wyden spyware lawmakers

Inside a Dark Adtech Empire Fed by Fake CAPTCHAs 安全研究人员发现，名为“Doppelganger”的网络利用恶意广告技术和域名隐藏技术传播虚假信息，并与VexTrio等恶意流量系统关联。该系统通过伪装合法网站和欺骗性推送通知传播诈骗内容。专家建议用户谨慎授权网站通知权限以防范威胁。... 2025-6-12 22:14:0 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com vextrio lospollos qurium infoblox cerutti

Patch Tuesday, June 2025 Edition 微软发布安全更新修复Windows系统中的67个漏洞，其中包括一个零日漏洞（CVE-2025-33053）和一个高风险提权漏洞（CVE-2025-33073）。部分漏洞已公开利用方法或PoC代码。10个漏洞被评级为“严重”，但未修复新发现的Windows Server 2025“BadSuccessor”漏洞。... 2025-6-11 00:10:53 | 阅读: 32 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security software webdav

Proxy Services Feast on Ukraine’s IP Address Exodus 自2022年2月以来,乌克兰近五分之一的互联网空间被俄罗斯控制或出售给互联网地址经纪人,这些地址现多用于匿名服务和VPN,甚至被用于网络攻击。... 2025-6-5 22:44:33 | 阅读: 19 | 收藏 | Krebs on Security - krebsonsecurity.com proxy at&t ukrainian isps kentik