Happy 16th Birthday, KrebsOnSecurity.com! 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章是KrebsOnSecurity.com庆祝16周年，感谢读者，并回顾了2025年的报道重点。他们提到了几个关键点：制裁无效的网络犯罪服务提供商Stark Industries和Cryptomus；LastPass密码泄露引发的网络攻击；语音钓鱼团伙和短信钓鱼活动；以及DDoS攻击和新出现的Kimwolf僵尸网络。 我需要把这些要点浓缩到100字以内。要确保涵盖主要事件和趋势，同时保持简洁明了。可能的结构是先点出庆祝周年和感谢读者，然后概述报道的重点，包括制裁、钓鱼攻击、DDoS和僵尸网络。 最后检查一下字数，确保不超过限制，并且语言流畅自然。 </think> KrebsOnSecurity.com庆祝16周年，感谢读者支持，并回顾了2025年对网络犯罪服务提供商、语音钓鱼团伙、DDoS攻击及新僵尸网络Kimwolf的深入报道。... 2025-12-29 20:23:26 | 阅读: 3 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru kimwolf phishing xlab

Dismantling Defenses: Trump 2.0 Cyber Year in Review 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，首先我需要仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是特朗普政府在过去一年中采取了一系列政策转变，这些政策涉及网络安全、隐私、反虚假信息、欺诈和腐败等多个方面。看起来特朗普政府在限制言论自由和新闻自由方面做了不少事情，比如签署了国家安全指令NSPM-7，要求联邦执法人员和情报分析人员 targeting "anti-American" 活动。此外，还计划对游客实施社交媒体限制，收集他们的社交媒体历史和其他个人信息。 在犯罪和腐败方面，特朗普下令停止执行《美国反海外腐败法》，解散了 kleptocracy 资产回收倡议等机构，并转移了资源远离白领犯罪调查。司法部还解散了 FBI 的外国影响特别工作组。此外，SEC 对加密货币行业的监管放松了，甚至有涉及欺诈的案例被撤销。 在联邦网络安全方面，特朗普解雇了 CISA 的负责人 Chris Krebs，并削减了 CISA 的预算。FBI 也重新分配了大量特工从国家安全威胁转向移民执法。DHS 还禁止州和地方政府使用网络拨款购买 MS-ISAC 提供的服务。 在新闻自由方面，特朗普对多家新闻机构提起诉讼，并试图削减 PBS 和 NPR 的公共补贴。他还控制了白宫记者协会，邀请更多保守媒体进入，并禁止美联社进入白宫。 消费者保护和隐私方面，CFPB 的工作被停止，大量员工面临裁员。隐私法案也被绕过，建立了一个中央数据库来收集所有美国公民的信息。 最后提到了 DOGE 部门滥用数据的情况，DOGE 使用 AI 监视联邦机构的沟通，并访问了多个高度机密的联邦数据库的数据。 综合来看，文章主要描述了特朗普政府在多个领域采取的一系列政策转变和措施，这些措施削弱了美国在技术挑战方面的应对能力，并对言论自由、隐私保护、网络安全等方面产生了负面影响。 </think> 特朗普政府在过去一年中采取了一系列政策转变和措施，在限制言论自由、新闻自由、网络安全、隐私保护以及打击腐败等方面引发了广泛关注。这些政策包括签署国家安全指令NSPM-7以 targeting "anti-American" 活动、计划对游客实施社交媒体限制并收集其社交媒体历史和其他个人信息；解散 kleptocracy 资产回收倡议等机构并转移资源远离白领犯罪调查；司法部解散 FBI 外国影响特别工作组；SEC 对加密货币行业监管放松并涉及欺诈案例撤销；解雇 CISA 负责人 Chris Krebs 并削减预算；FBI 重新分配特工从国家安全威胁转向移民执法；DHS 禁止州和地方政府使用网络拨款购买 MS-ISAC 提供的服务；对多家新闻机构提起诉讼并试图削减 PBS 和 NPR 公共补贴；控制白宫记者协会并禁止美联社进入白宫；停止 CFPB 工作并裁员；绕过隐私法案建立中央数据库收集公民信息；DOGE 部门滥用数据访问多个联邦数据库并使用 AI 监视沟通。这些措施削弱了美国应对技术挑战的能力，并引发对言论自由、隐私保护和网络安全的担忧。... 2025-12-19 15:30:10 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com trump president security doge

Most Parked Domains Now Serving Malicious Content 直接导航风险增加：多数停放域名现重定向至恶意网站（如诈骗和恶意软件），比例从5%升至90%。使用VPN或非住宅IP更安全。例如拼写错误Gmail会被骗子接收邮件用于钓鱼攻击。... 2025-12-16 14:30:8 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com infoblox parked parking malicious visitors

Microsoft Patch Tuesday, December 2025 Edition 微软发布补丁修复56个安全漏洞，包括一个已被利用的零日漏洞和两个公开披露的漏洞。其中三个被标记为“关键”级别，涉及Office和Outlook。微软指出本月补丁中最可能被利用的是其他特权提升漏洞，并提到GitHub Copilot插件中的远程代码执行问题。今年微软共修复了1,129个漏洞，较去年增长11.9%。... 2025-12-9 23:30:6 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows microsoft security exploited

Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。看起来这篇文章讲的是一个学术作弊网络，通过Google广告赚了很多钱，还和俄罗斯的一个寡头有关联，那个大学还制造无人机支持乌克兰战争。用户可能需要一个简洁明了的摘要，用于快速了解文章内容。 首先，我需要抓住文章的主要点：学术作弊网络、Google广告、2500万美元收入、与俄罗斯寡头的关系、无人机制造。然后把这些信息浓缩成一句话，不超过100个字。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。可能需要舍弃一些细节，比如具体人物或公司的名字，只保留主要关系和金额。 最后，确保语言流畅自然，不需要开头的“这篇文章”之类的词汇。直接描述内容即可。 </think> 一个涉及学术作弊的全球网络通过Google广告赚取近2500万美元，并与俄罗斯寡头关联的大学有关联，该大学为俄乌冲突制造无人机。... 2025-12-6 15:0:8 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com perkon nerdify synergy pokatilo ltd

SMS Phishers Pivot to Points, Taxes, Fake Retailers 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，直接写文章描述，不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章主要讲的是中国的钓鱼集团利用短信诈骗，特别是在假日购物季推广钓鱼套件。他们创建虚假的电商网站，诱骗用户提供支付卡信息和一次性代码，进而关联到移动钱包。此外，他们还伪装成电信公司或税务机构发送诈骗信息。 接下来，我需要提取关键点：中国钓鱼集团、短信诈骗、假日购物季、钓鱼套件、虚假电商网站、支付卡数据、移动钱包（苹果和谷歌）、伪装成T-Mobile、AT&T和税务机构。 然后，我要把这些信息浓缩到100字以内，确保涵盖所有主要方面。注意用词简洁明了，避免冗长。 最后，检查字数是否符合要求，并确保内容准确传达原文的核心信息。 </think> 中国钓鱼集团利用短信诈骗，在假日购物季推广钓鱼套件，创建虚假电商网站诱骗用户提交支付卡信息和一次性代码以关联移动钱包（如Apple Pay和Google Wallet）。这些诈骗伪装成T-Mobile、AT&T或税务机构发送信息。虚假网站通常通过搜索广告吸引消费者，并在结账时要求银行验证码以注册移动钱包。这些诈骗难以被发现，但可通过smishreport.com举报。... 2025-12-4 23:15:5 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com phishing merrill smishing tax kits

Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’ A prolific cybercriminal group that calls itself “Scattered LAPSUS$ Hunters” has domina... 2025-11-26 17:30:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com rey saif slsh ransomware wristmug

Is Your Android TV Streaming Box Part of a Botnet? On the surface, the Superbox media streaming devices for sale at retailers like BestBuy... 2025-11-24 18:44:52 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com superbox grass network proxy badbox

Mozilla Says It’s Finally Done With Two-Faced Onerep In March 2024, Mozilla said it was winding down its collaboration with Onerep — an iden... 2025-11-20 19:15:5 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com mozilla onerep broker shelest founder

The Cloudflare Outage May Be a Security Roadmap An intermittent outage at Cloudflare on Tuesday briefly knocked many of the Internet’s... 2025-11-19 14:7:3 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com outage turner malicious security protections

Microsoft Patch Tuesday, November 2025 Edition Microsoft this week pushed security updates to fix more than 60 vulnerabilities in its... 2025-11-16 22:0:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows microsoft exploited security

Google Sues to Disrupt Chinese SMS Phishing Triad Google is suing more than two dozen unnamed individuals allegedly involved in peddling... 2025-11-13 14:47:22 | 阅读: 26 | 收藏 | Krebs on Security - krebsonsecurity.com phishing lighthouse merrill triad schemes

Drilling Down on Uncle Sam’s Proposed TP-Link Ban 美国政府计划禁止销售TP-Link无线路由器等网络设备,理由是其可能构成国家安全风险。尽管TP-Link否认指控并强调其独立性,但专家指出其产品存在安全漏洞,易受攻击。消费者可考虑使用开源固件提升安全性。... 2025-11-9 18:14:40 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com routers firmware ban hardware proposed

Cloudflare Scrubs Aisuru Botnet from Top Domains List 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Aisuru僵尸网络最近在Cloudflare的网站排名中占据高位。这个僵尸网络利用了被黑的物联网设备，比如路由器和摄像头。Cloudflare因此修改了排名，并隐藏了恶意域名。同时，Aisuru还在攻击Cloudflare的DNS服务。 接下来，我需要把这些要点浓缩到100字以内。确保涵盖Aisuru的影响、Cloudflare的应对措施以及攻击手段。可能还需要提到Aisuru的增长和攻击规模。 最后，检查一下是否符合用户的要求：中文、简洁、不使用特定开头。确保内容准确且全面。 </think> Aisuru僵尸网络利用被黑物联网设备，在Cloudflare网站排名中占据高位，导致其隐藏恶意域名并调整算法以应对攻击。该网络通过大量DNS请求影响排名并攻击DNS服务，引发安全和隐私担忧。... 2025-11-6 02:4:36 | 阅读: 43 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru rankings malicious tld greenland

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个乌克兰男子 Yuriy Rybtsov，他在2012年被指控参与一个名为Jabber Zeus的黑客组织，涉嫌从美国企业窃取数千万美元。最近他被意大利逮捕并引渡到美国。 接下来，Jabber Zeus这个组织使用的是Zeus银行木马的变种，专门窃取银行登录凭证，并通过即时消息通知每次新的受害者输入一次性密码。他们主要针对中小企业，利用“人肉浏览器”攻击窃取资金，并通过钱骡将赃款转移到乌克兰和英国。 文章还提到另一个关键人物Maksim Yakubets（绰号Aqua），后来成为Evil Corp的领导者，该组织使用Dridex木马窃取更多资金。此外，还有myNetWatchman公司的Lawrence Baldwin在2009年开始追踪并破坏Jabber Zeus团伙，提供了很多关键证据。 现在需要把这些信息浓缩到100字以内。重点包括：Yuriy Rybtsov被逮捕并引渡到美国；Jabber Zeus团伙使用Zeus木马窃取资金；他们的作案手法和目标；以及后续的发展Evil Corp。 可能的结构是：乌克兰男子Yuriy Rybtsov被引渡至美国，曾参与Jabber Zeus黑客组织，该组织利用Zeus木马窃取资金，并通过钱骡转移赃款。后续发展涉及Evil Corp和Dridex木马。 检查一下字数是否符合要求，并确保没有遗漏关键点。 </think> 一名乌克兰男子 Yuriy Rybtsov 被引渡至美国，曾参与名为 Jabber Zeus 的黑客组织。该组织利用定制版 ZeuS 银行木马窃取企业银行凭证，并通过“人肉浏览器”攻击拦截多因素认证码。他们招募钱骡将赃款转移至乌克兰和英国。Rybtsov 最终被捕并面临审判。... 2025-11-2 20:45:6 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com zeus jabber baldwin victim crew

Aisuru Botnet Shifts from DDoS to Residential Proxies 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，所以我得先仔细阅读并理解文章的主要信息。 首先，文章主要讲的是一个名为Aisuru的僵尸网络，它通过感染大量的物联网设备来进行DDoS攻击。最近，这个僵尸网络转向了出租这些被感染设备的代理服务，帮助网络犯罪分子匿名化他们的流量。专家指出，这些代理服务大量出现，推动了与人工智能项目相关的大型数据收集活动。 接下来，我需要提取关键点：Aisuru僵尸网络、感染大量物联网设备、转向出租代理服务、匿名化流量、数据收集用于AI项目。这些是文章的核心内容。 然后，我要把这些信息浓缩成100字以内的中文总结。需要注意的是，不需要使用“文章内容总结”这样的开头，直接描述即可。 可能的结构是：Aisuru僵尸网络利用物联网设备进行DDoS攻击，并出租代理服务用于匿名化流量和AI数据收集。 现在检查字数是否符合要求，并确保信息准确无误。 </think> Aisuru僵尸网络通过感染大量物联网设备进行DDoS攻击，并出租代理服务帮助匿名化流量。专家指出这些代理服务推动了AI项目的数据收集活动。... 2025-10-29 01:0:8 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com proxy aisuru residential brundage network

Canada Fines Cybercrime Friendly Cryptomus $176M 加拿大监管机构对加密支付平台Cryptomus处以1.76亿美元罚款，因其违反反洗钱法并支持俄罗斯加密货币交易所及网络犯罪服务。该平台被发现未报告与儿童性虐待材料交易、欺诈、勒索软件支付和制裁规避相关的可疑交易。... 2025-10-22 17:30:7 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com cryptomus sanders fintrac canada msbs

Email Bombs Exploit Lax Authentication in Zendesk 网络犯罪分子利用 Zendesk 平台漏洞发送威胁邮件至目标邮箱。攻击者通过匿名提交支持请求触发自动回复功能，导致受害者收到大量来自不同企业的垃圾信息。此事件凸显企业需加强身份验证以防止品牌受损及恶意邮件泛滥。... 2025-10-17 11:30:7 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com zendesk camoens washington anonymous limits

Patch Tuesday, October 2025 ‘End of 10’ Edition 微软发布补丁修复Windows系统中的172个安全漏洞,包括两个已被利用的零日漏洞。其中一个是Agere Modem驱动漏洞,另一个是RasMan服务权限提升漏洞。微软还修复了Office中的远程代码执行漏洞,并提醒用户注意WSUS服务中的高危漏洞。此外,Windows 10将于本月停止安全更新,用户可选择购买扩展安全更新或改用Linux系统。... 2025-10-14 23:15:5 | 阅读: 69 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows microsoft security wsus mint

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS 全球最大的僵尸网络Aisuru通过感染美国互联网提供商（如AT&T、Comcast和Verizon）的物联网设备发动大规模DDoS攻击。其攻击规模屡创新高，曾达到29.6 Tbps，严重影响了游戏服务器和ISP的服务质量。该僵尸网络利用易受攻击的路由器、摄像头等设备，并通过恶意脚本迅速扩张。其背后的操作者涉嫌出租 botnet 用于匿名攻击，并与 Mirai 僵尸网络有渊源。... 2025-10-10 16:10:43 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru forky network isps ferguson