Drilling Down on Uncle Sam’s Proposed TP-Link Ban 美国政府计划禁止销售TP-Link无线路由器等网络设备,理由是其可能构成国家安全风险。尽管TP-Link否认指控并强调其独立性,但专家指出其产品存在安全漏洞,易受攻击。消费者可考虑使用开源固件提升安全性。... 2025-11-9 18:14:40 | 阅读: 10 | 收藏 | Krebs on Security - krebsonsecurity.com routers firmware ban hardware proposed

Cloudflare Scrubs Aisuru Botnet from Top Domains List 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Aisuru僵尸网络最近在Cloudflare的网站排名中占据高位。这个僵尸网络利用了被黑的物联网设备，比如路由器和摄像头。Cloudflare因此修改了排名，并隐藏了恶意域名。同时，Aisuru还在攻击Cloudflare的DNS服务。 接下来，我需要把这些要点浓缩到100字以内。确保涵盖Aisuru的影响、Cloudflare的应对措施以及攻击手段。可能还需要提到Aisuru的增长和攻击规模。 最后，检查一下是否符合用户的要求：中文、简洁、不使用特定开头。确保内容准确且全面。 </think> Aisuru僵尸网络利用被黑物联网设备，在Cloudflare网站排名中占据高位，导致其隐藏恶意域名并调整算法以应对攻击。该网络通过大量DNS请求影响排名并攻击DNS服务，引发安全和隐私担忧。... 2025-11-6 02:4:36 | 阅读: 32 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru rankings malicious tld greenland

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个乌克兰男子 Yuriy Rybtsov，他在2012年被指控参与一个名为Jabber Zeus的黑客组织，涉嫌从美国企业窃取数千万美元。最近他被意大利逮捕并引渡到美国。 接下来，Jabber Zeus这个组织使用的是Zeus银行木马的变种，专门窃取银行登录凭证，并通过即时消息通知每次新的受害者输入一次性密码。他们主要针对中小企业，利用“人肉浏览器”攻击窃取资金，并通过钱骡将赃款转移到乌克兰和英国。 文章还提到另一个关键人物Maksim Yakubets（绰号Aqua），后来成为Evil Corp的领导者，该组织使用Dridex木马窃取更多资金。此外，还有myNetWatchman公司的Lawrence Baldwin在2009年开始追踪并破坏Jabber Zeus团伙，提供了很多关键证据。 现在需要把这些信息浓缩到100字以内。重点包括：Yuriy Rybtsov被逮捕并引渡到美国；Jabber Zeus团伙使用Zeus木马窃取资金；他们的作案手法和目标；以及后续的发展Evil Corp。 可能的结构是：乌克兰男子Yuriy Rybtsov被引渡至美国，曾参与Jabber Zeus黑客组织，该组织利用Zeus木马窃取资金，并通过钱骡转移赃款。后续发展涉及Evil Corp和Dridex木马。 检查一下字数是否符合要求，并确保没有遗漏关键点。 </think> 一名乌克兰男子 Yuriy Rybtsov 被引渡至美国，曾参与名为 Jabber Zeus 的黑客组织。该组织利用定制版 ZeuS 银行木马窃取企业银行凭证，并通过“人肉浏览器”攻击拦截多因素认证码。他们招募钱骡将赃款转移至乌克兰和英国。Rybtsov 最终被捕并面临审判。... 2025-11-2 20:45:6 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com zeus jabber baldwin victim crew

Aisuru Botnet Shifts from DDoS to Residential Proxies 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，所以我得先仔细阅读并理解文章的主要信息。 首先，文章主要讲的是一个名为Aisuru的僵尸网络，它通过感染大量的物联网设备来进行DDoS攻击。最近，这个僵尸网络转向了出租这些被感染设备的代理服务，帮助网络犯罪分子匿名化他们的流量。专家指出，这些代理服务大量出现，推动了与人工智能项目相关的大型数据收集活动。 接下来，我需要提取关键点：Aisuru僵尸网络、感染大量物联网设备、转向出租代理服务、匿名化流量、数据收集用于AI项目。这些是文章的核心内容。 然后，我要把这些信息浓缩成100字以内的中文总结。需要注意的是，不需要使用“文章内容总结”这样的开头，直接描述即可。 可能的结构是：Aisuru僵尸网络利用物联网设备进行DDoS攻击，并出租代理服务用于匿名化流量和AI数据收集。 现在检查字数是否符合要求，并确保信息准确无误。 </think> Aisuru僵尸网络通过感染大量物联网设备进行DDoS攻击，并出租代理服务帮助匿名化流量。专家指出这些代理服务推动了AI项目的数据收集活动。... 2025-10-29 01:0:8 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com proxy aisuru residential brundage network

Canada Fines Cybercrime Friendly Cryptomus $176M 加拿大监管机构对加密支付平台Cryptomus处以1.76亿美元罚款，因其违反反洗钱法并支持俄罗斯加密货币交易所及网络犯罪服务。该平台被发现未报告与儿童性虐待材料交易、欺诈、勒索软件支付和制裁规避相关的可疑交易。... 2025-10-22 17:30:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com cryptomus sanders fintrac canada msbs

Email Bombs Exploit Lax Authentication in Zendesk 网络犯罪分子利用 Zendesk 平台漏洞发送威胁邮件至目标邮箱。攻击者通过匿名提交支持请求触发自动回复功能，导致受害者收到大量来自不同企业的垃圾信息。此事件凸显企业需加强身份验证以防止品牌受损及恶意邮件泛滥。... 2025-10-17 11:30:7 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com zendesk camoens washington anonymous limits

Patch Tuesday, October 2025 ‘End of 10’ Edition 微软发布补丁修复Windows系统中的172个安全漏洞,包括两个已被利用的零日漏洞。其中一个是Agere Modem驱动漏洞,另一个是RasMan服务权限提升漏洞。微软还修复了Office中的远程代码执行漏洞,并提醒用户注意WSUS服务中的高危漏洞。此外,Windows 10将于本月停止安全更新,用户可选择购买扩展安全更新或改用Linux系统。... 2025-10-14 23:15:5 | 阅读: 68 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows microsoft security wsus mint

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS 全球最大的僵尸网络Aisuru通过感染美国互联网提供商（如AT&T、Comcast和Verizon）的物联网设备发动大规模DDoS攻击。其攻击规模屡创新高，曾达到29.6 Tbps，严重影响了游戏服务器和ISP的服务质量。该僵尸网络利用易受攻击的路由器、摄像头等设备，并通过恶意脚本迅速扩张。其背后的操作者涉嫌出租 botnet 用于匿名攻击，并与 Mirai 僵尸网络有渊源。... 2025-10-10 16:10:43 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru forky network isps ferguson

ShinyHunters Wage Broad Corporate Extortion Spree 一个网络犯罪团伙ShinyHunters通过语音钓鱼攻击窃取了超过十亿条Salesforce客户记录，并建立网站威胁公布从多家财富500强公司窃取的数据以索要赎金。该团伙还声称对Discord用户数据泄露和Red Hat客户的敏感文件窃取负责，并利用零日漏洞攻击了Oracle的E-Business Suite软件。... 2025-10-7 23:0:7 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com salesforce scattered lapsus hunters

Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms 美国检察官起诉一名19岁英国男子Thalha Jubair涉嫌参与网络犯罪集团Scattered Spider，该集团被指通过勒索软件攻击至少获取1.15亿美元赎金。Jubair被指控为该组织核心成员，并参与针对英国零售商、伦敦交通系统及美国医疗机构的多起网络攻击。他还涉嫌参与早期黑客组织LAPSUS$及SIM卡交换活动，并使用多个化名在多个电报频道活跃。... 2025-9-24 12:0:9 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com jubair scattered spider prosecutors earthtostar

Self-Replicating Worm Hits 180+ Software Packages 一种名为Shai-Hulud的新型蠕虫恶意软件通过感染NPM代码包传播，窃取开发者凭证并将其发布到GitHub。该恶意软件利用被盗的npm令牌感染开发者账户中访问权限最高的20个包，并在每次安装时自我复制和传播。受影响的包括 CrowdStrike 的多个包，导致其迅速移除相关代码包并轮换密钥。专家建议NPM等代码仓库应采用双重认证机制以防止此类攻击。... 2025-9-16 14:15:5 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com shai hulud worm github eriksen

Bulletproof Host Stark Industries Evades EU Sanctions Stark Industries Solutions Ltd.是一家在俄乌冲突前两周成立的弹道级主机提供商，成为俄罗斯网络攻击和假新闻的主要来源。尽管欧盟于2025年5月对Stark的 Moldova分支PQ Hosting及其所有者实施了制裁，但Stark通过改名为the.hosting并转移到WorkTitans BV继续运营，并将资产转移到PQ Hosting Plus S.R.L.。这表明欧盟的制裁未能有效遏制其活动。... 2025-9-11 17:40:22 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com stark mirhosting mr zinad worktitans

Microsoft Patch Tuesday, September 2025 Edition Microsoft发布安全更新修复超过80个Windows系统及软件漏洞,其中13个被标记为“严重”级别,涉及远程代码执行及特权提升等问题。苹果和谷歌也分别修复了设备中的零日漏洞。... 2025-9-9 21:45:6 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com microsoft windows network attacker remote

18 Popular Code Packages Hacked, Rigged to Steal Crypto 一名开发者遭钓鱼攻击后，18个广受欢迎的JavaScript包被植入恶意软件，这些包每周下载量超20亿次。攻击者利用NPM账号注入代码以窃取加密货币。专家警告类似攻击可能引发更严重的供应链安全危机。... 2025-9-8 23:15:4 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com akido malicious eriksen junon security

GOP Cries Censorship Over Spam Filters That Work 美国联邦贸易委员会（FTC）主席要求谷歌解释为何Gmail拦截共和党支持者的邮件而放行民主党支持者的类似内容。专家指出，共和党筹款平台WinRed的邮件因发送方式更符合垃圾邮件特征而被拦截更多。... 2025-9-6 03:23:35 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com winred spamtraps political fundraising ftc

The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft Salesloft认证令牌被盗致多平台受影响，Google警告数据泄露严重性， Salesforce断开连接。... 2025-9-1 21:55:4 | 阅读: 19 | 收藏 | Krebs on Security - krebsonsecurity.com salesloft salesforce scattered drift

Affiliates Flock to ‘Soulless’ Scam Gambling Machine 数百个在线赌博网站通过虚假广告吸引用户，提供免费信用后骗取加密货币。这些骗局由俄罗斯的Gambler Panel程序支持，提供详细策略和定制赌场引擎。... 2025-8-28 17:30:7 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com gambler affiliates affiliate scambling gambling

DSLRoot, Proxies, and the Threat of ‘Legal Botnets’ Reddit上一名自称拥有高度机密权限的国民警卫队成员质疑与一家名为DSLRoot的公司合作。该公司支付250美元每月使用其家庭高速网络作为住宅代理节点。 DSLRoot起源于东欧，通过在全球招募"区域代理"提供美国IP地址服务。网络安全专家警告此类行为可能带来重大安全风险。... 2025-8-26 14:15:7 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com dslroot residential proxy andrei

SIM-Swapper, Scattered Spider Hacker Gets 10 Years 一名20岁的佛罗里达男子因参与网络犯罪集团“Scattered Spider”，通过SIM卡交换攻击窃取资金并入侵多家公司系统，被判10年监禁并赔偿1300万美元。... 2025-8-21 02:0:8 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com urban judge phishing swapping king

Oregon Man Charged in ‘Rapper Bot’ DDoS Service 一名22岁男子因涉嫌运营名为“Rapper Bot”的僵尸网络而被捕。该网络用于发起大规模DDoS攻击，包括导致Twitter/X瘫痪的事件。该男子与同谋将僵尸网络出租给网络勒索者，并试图避免被执法部门发现。该僵尸网络感染了全球约6.5万台IoT设备，在2025年4月至8月期间发起了超过37万次攻击，影响了1.8万个目标。... 2025-8-19 20:51:6 | 阅读: 21 | 收藏 | Krebs on Security - krebsonsecurity.com foltz rapper complaint slaykings peterson