DOGE Worker’s Code Supports NLRB Whistleblower 一名举报人指控马斯克旗下DOGE部门员工从NLRB下载敏感数据，并利用GitHub代码生成无限IP地址进行网络活动。DOGE员工创建了高权限账户，并涉嫌违反安全政策。其中一名员工马尔科·埃莱兹曾因不当言论被解雇后复职。... 2025-4-23 21:0:9 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com doge nlrb elez berulis github

Whistleblower: DOGE Siphoned NLRB Case Data 一名NLRB安全架构师指控DOGE部门员工在3月初使用短期账号转移了10GB敏感数据，并禁用了日志记录功能。随后发现有来自俄罗斯IP地址尝试用新创建的DOGE账户登录，但被阻止。NLRB随后停止调查并限制员工访问权限。... 2025-4-22 01:48:27 | 阅读: 7 | 收藏 | Krebs on Security - krebsonsecurity.com berulis nlrb doge network microsoft

Funding Expires for Key Cyber Vulnerability Database MITRE维护的 CVE 项目因资金问题可能于 2025 年 4 月 16 日停止更新，该项目是全球识别和修复软件漏洞的关键资源。其停运将影响网络安全工具和漏洞处理能力。... 2025-4-16 03:59:18 | 阅读: 7 | 收藏 | Krebs on Security - krebsonsecurity.com security software barsoum

Trump Revenge Tour Targets Cyber Leaders, Elections 特朗普撤销了前CISA负责人克里斯·克雷布斯的安全许可，并指责其滥用职权。CISA正面临大规模裁员和资金削减，引发对选举安全和网络安全能力的担忧。... 2025-4-15 03:27:51 | 阅读: 9 | 收藏 | Krebs on Security - krebsonsecurity.com election security trump krebs

China-based SMS Phishing Triad Pivots to Banks 中国短信钓鱼团伙通过伪装品牌发送钓鱼信息，获取支付卡数据并将其添加到苹果或谷歌钱包中。这些团伙最初冒充收费公路或物流公司，现直接针对国际金融机构客户，并大幅扩展其网络犯罪基础设施和支持团队。... 2025-4-10 15:31:58 | 阅读: 13 | 收藏 | Krebs on Security - krebsonsecurity.com phishing smishing triad prodaft silentpush

Patch Tuesday, April 2025 Edition 微软发布安全更新修复Windows系统及软件中的至少121个漏洞，其中包括已被利用的零日漏洞CVE-2025-29824。11个漏洞被评为“严重”级别，涉及远程代码执行和提权风险。Windows组件CLFS频繁出现漏洞且被广泛利用。此外，Adobe、Google Chrome、Firefox等软件也发布安全更新修复多处漏洞。苹果也发布了大规模安全更新修复多个产品中的安全问题。... 2025-4-9 03:9:36 | 阅读: 30 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft windows tuesday security clfs

Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 明尼苏达州计算机取证专家Mark Lanterman因涉嫌学历和工作经历造假被FBI调查，其作为关键证人的多起案件可能被推翻。Lanterman声称拥有哈佛大学网络安全课程背景及Upsala学院学位，但记录显示其并无相关学历。此外，其威胁客户数据的行为也引发争议。... 2025-4-4 16:37:12 | 阅读: 2 | 收藏 | Krebs on Security - krebsonsecurity.com lanterman college cfs court harrington

Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 一位明尼苏达州的计算机取证专家Mark Lanterman因学历和工作经历造假被质疑，并面临FBI调查。他声称拥有哈佛大学学位及Upsala学院学历，但记录显示其并无相关学位。此外，他被指控在工作中有过不当行为。此事可能导致其参与过的案件被重新审理。... 2025-4-4 16:30:7 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lanterman college cfs court upsala

How Each Pillar of the 1st Amendment is Under Attack 特朗普政府在第二任期采取多项措施攻击美国宪法第一修正案的五项核心权利：言论自由、宗教自由、新闻自由、集会自由和请愿政府的权利。通过限制言论、打压媒体、威胁司法独立和干预宗教活动等手段，削弱民主基石并引发对威权主义的担忧。... 2025-3-31 01:22:51 | 阅读: 9 | 收藏 | Krebs on Security - krebsonsecurity.com trump president speech freedom military

When Getting Phished Puts You in Mortal Danger 针对俄罗斯人的钓鱼网站伪装成乌克兰军事组织或情报机构，收集个人信息用于逮捕或处罚。这些网站通过搜索引擎优化吸引访问者，并托管在Stark Industries Solutions等网络上。... 2025-3-27 16:39:49 | 阅读: 3 | 收藏 | Krebs on Security - krebsonsecurity.com phishing russia ukrainian legion tamoian

Arrests in Tap-to-Pay Scheme Powered by Phishing 美国两个州逮捕11名中国公民，指控其利用移动设备进行新型“碰一碰支付”欺诈。骗子通过网络钓鱼创建移动钱包，并使用定制安卓应用从中国境内的手机操作交易，购买价值23,000美元的礼品卡。调查发现其利用Z-NFC软件远程完成NFC支付交易。... 2025-3-21 19:12:4 | 阅读: 3 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill phones tap wallets

DOGE to Fired CISA Staff: Email Us Your Personal Data 特朗普政府因在网络安全方面表现草率而受到批评。美国网络安全与基础设施安全局（CISA）发布通知要求被解雇员工提交敏感个人信息，并通过密码保护附件发送，但未明确如何安全传递密码。此做法增加了数据泄露风险，并暴露了政府对基本安全措施的忽视。... 2025-3-20 01:26:12 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com security trump fired stanley musk

ClickFix: How to Infect Your PC in Three Easy Steps 一种名为“ClickFix”的恶意软件部署方案通过伪装成验证人类测试诱骗用户按下特定键盘组合键下载窃取密码的恶意软件。该攻击模仿常见的“验证你是人类”测试，在用户点击“我不是机器人”按钮后弹出提示要求执行三步操作以证明身份。这些操作利用Windows运行命令和剪贴板功能下载多种恶意软件家族（如XWorm、Lumma stealer等），并针对酒店、医疗等行业进行定向钓鱼攻击。微软建议通过组策略限制Windows运行命令以防范此类攻击。... 2025-3-14 22:15:27 | 阅读: 5 | 收藏 | Krebs on Security - krebsonsecurity.com clickfix microsoft windows malicious booking

Microsoft: 6 Zero-Days in March 2025 Patch Tuesday 微软发布了超过50个安全更新，修复了6个已被利用的零日漏洞，包括NTFS文件系统中的高危漏洞和旧版Windows的操作权限问题。部分新版本Windows未受影响。... 2025-3-11 23:53:1 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft malicious barnett

Alleged Co-Founder of Garantex Arrested in India 印度当局逮捕了加密货币交易所Garantex的 alleged co-founder Aleksej Besciokov，该交易所因涉嫌洗钱和网络犯罪被美国制裁。Besciokov在印度度假时被捕，美国司法部同时起诉另一位创始人Mira Serda，并扣押其服务器。... 2025-3-11 16:49:2 | 阅读: 2 | 收藏 | Krebs on Security - krebsonsecurity.com garantex besciokov conspiracy carries varkala

Feds Link $150M Cyberheist to 2022 LastPass Hacks In September 2023, KrebsOnSecurity published findings from security researchers who con... 2025-3-8 01:20:5 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com lastpass passwords security agents bax

Who is the DOGE and X Technician Branden Spikes? At 49, Branden Spikes isn’t just one of the oldest technologists who has been involved... 2025-3-7 00:54:40 | 阅读: 6 | 收藏 | Krebs on Security - krebsonsecurity.com spikes musk natalia haldeman branden

Notorious Malware, Spam Host “Prospero” Moves to Kaspersky Lab 一家为网络犯罪提供恶意软件、钓鱼网站和僵尸网络服务的俄罗斯公司Prospero OOO开始通过卡巴斯基实验室的网络运营。尽管卡巴斯基以安全软件闻名，但其与Prospero的合作引发对其可能被用于非法活动的担忧。... 2025-2-28 20:14:58 | 阅读: 5 | 收藏 | Krebs on Security - krebsonsecurity.com software prospero security bulletproof bearhost

U.S. Soldier Charged in AT&T Hack Searched “Can Hacking Be Treason” 一名美国士兵承认泄露高层政府官员的电话记录，并计划叛逃至不引渡美国的国家。他涉嫌参与针对Snowflake账户的大规模黑客攻击，窃取AT&T等公司客户数据，并威胁勒索赎金。检察官称其有逃跑风险，申请拘留至退伍。... 2025-2-27 03:39:25 | 阅读: 10 | 收藏 | Krebs on Security - krebsonsecurity.com wagenius army counts prosecutors military

Trump 2.0 Brings Cuts to Cyber, Consumer Protections 特朗普在第二任期初期通过大规模裁员和冻结资金削弱联邦机构能力，导致网络安全和消费者保护项目陷入混乱。同时，埃隆·马斯克的团队DOGE试图接管政府网络和数据，引发安全担忧。... 2025-2-23 23:15:5 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com trump doge president security