‘CanisterWorm’ Springs Wiper Attack Targeting Iran 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要以“文章内容总结”之类的开头。直接写描述就行。首先，我得仔细阅读文章，理解主要内容。 文章讲的是一个名为TeamPCP的网络犯罪团伙，他们利用蠕虫病毒攻击伊朗的云服务。这个蠕虫通过暴露的Docker API、Kubernetes集群等进入系统，然后删除数据。特别是针对时区为伊朗或者默认语言是波斯语的系统。他们还通过GitHub供应链攻击Trivy工具，植入恶意软件窃取凭证，并在Telegram上勒索受害者。 接下来，我需要提炼关键点：TeamPCP、蠕虫攻击、云服务、伊朗为目标、供应链攻击Trivy、数据删除、勒索。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：一个网络犯罪团伙利用蠕虫攻击伊朗云服务，删除数据，并通过供应链攻击和勒索扩大影响。 检查一下是否符合要求：直接描述，没有多余开头，控制在100字内。看起来没问题。 </think> 一个网络犯罪团伙利用蠕虫病毒攻击伊朗云服务和使用波斯语系统的设备，删除数据并试图通过供应链攻击和勒索扩大影响。... 2026-3-23 15:43:4 | 阅读: 7 | 收藏 | Krebs on Security - krebsonsecurity.com teampcp github security malicious eriksen

Feds Disrupt IoT Botnets Behind Huge DDoS Attacks 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是美国司法部联合加拿大和德国的执法机构，摧毁了四个大型僵尸网络（botnets）的基础设施。这些botnets控制了超过三百万个物联网设备，比如路由器和摄像头。他们通过这些设备发起了多次大规模的DDoS攻击，导致很多目标离线。 接下来，文章提到司法部执行了扣押令，针对多个美国注册的域名和虚拟服务器。政府指控这些botnet的操控者发起了数以万计的攻击，并向受害者勒索赎金。有些受害者损失了数万美元。 然后是具体的数据：Aisuru发起了超过20万次攻击，JackSkid至少9万次，Kimwolf超过2.5万次，Mossad大约1000次。执法行动旨在防止进一步感染和限制未来攻击的能力。 国际合作方面，FBI和DCIS合作，并得到了近20家科技公司的协助。此外，在加拿大和德国也采取了执法行动，但没有更多关于嫌疑人的细节。 最后，在2月，一个22岁的加拿大男子被指为Kimwolf的核心操作者，另一个15岁的德国人也被怀疑。 现在要将这些信息浓缩到100字以内。重点包括：四个botnets、影响三百万物联网设备、大规模DDoS攻击、国际合作摧毁基础设施、扣押令执行、勒索赎金、受害者损失、具体攻击次数、执法目的等。 可能需要省略一些细节，比如每个botnet的具体数据和国际合作的具体机构名称。确保涵盖主要事件：摧毁botnets、影响范围、攻击类型、执法行动及其目的。 </think> 美国司法部联合加拿大和德国执法机构摧毁了四个大型僵尸网络（botnets），这些网络控制了超三百万物联网设备并发起大规模DDoS攻击。行动中扣押了相关域名和服务器，并指控操控者通过勒索获利。... 2026-3-20 01:0:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com kimwolf botnets aisuru doj germany

Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个与伊朗情报机构有关的黑客组织Handala声称对全球医疗科技公司Stryker进行了数据擦除攻击。攻击导致Stryker在79个国家的办公室关闭，超过20万系统受影响。员工被迫在家工作，设备被擦除。Handala称这是对美国导弹袭击伊朗学校的报复。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：黑客组织、攻击目标、影响范围、后果以及动机。 然后，按照用户的要求，直接写描述，不需要开头语。注意用词简洁明了，确保信息完整。 最后检查字数，确保不超过限制，并且语句通顺。 </think> 一个与伊朗情报机构有关的黑客组织Handala声称对全球医疗科技公司Stryker进行了数据擦除攻击，导致其79个国家的办公室关闭，超过20万系统受影响。该组织称此次攻击是对美国导弹袭击伊朗学校的报复。... 2026-3-11 16:30:8 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com stryker handala intune palo alto

Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个与伊朗情报机构有关的黑客组织Handala声称对全球医疗科技公司Stryker发动了数据擦除攻击。攻击导致Stryker在79个国家的办事处关闭，超过20万系统被擦除。他们声称这是对美国导弹袭击伊朗学校的报复。 接下来，我需要将这些关键点浓缩成一句话。要包含攻击者、受害者、影响和动机。 可能会这样写：“伊朗关联黑客组织Handala声称对Stryker发动数据擦除攻击，导致其79国办事处关闭，超20万系统受影响，报复美国导弹袭击伊朗学校。” 检查一下字数，确保不超过100字，并且信息准确无误。 </think> 伊朗关联黑客组织Handala声称对全球医疗科技公司Stryker发动数据擦除攻击，导致其79国办事处关闭，超20万系统受影响，报复美国导弹袭击伊朗学校。... 2026-3-11 16:20:13 | 阅读: 8 | 收藏 | Krebs on Security - krebsonsecurity.com stryker handala iran palo alto

Microsoft Patch Tuesday, March 2026 Edition 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看文章讲了什么。 文章主要讲的是微软发布了安全更新，修复了至少77个漏洞。其中有几个关键点：没有零日漏洞，但有几个特权提升和远程代码执行的漏洞比较严重。还提到了AI发现了其中一个漏洞，评分很高。另外，Adobe和Mozilla也发布了补丁。 我需要把这些信息浓缩到100字以内。首先，微软修复了77个漏洞，没有零日漏洞。然后提到特权提升和远程代码执行的漏洞比较严重。接着提到AI发现的高评分漏洞。最后提到其他公司如Adobe和Mozilla的补丁。 组合起来的话，大概可以写成：微软发布安全更新修复77个漏洞，无零日漏洞。部分漏洞涉及特权提升和远程代码执行。AI首次发现并报告高危漏洞。Adobe和Mozilla也发布补丁修复多处安全问题。 检查一下字数，刚好在100字左右。这样应该符合用户的要求了。 </think> 微软发布安全更新修复77个漏洞，无零日漏洞。部分漏洞涉及特权提升和远程代码执行。AI首次发现并报告高危漏洞。Adobe和Mozilla也发布补丁修复多处安全问题。... 2026-3-11 00:45:4 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows 2026 microsoft tuesday

How AI Assistants are Moving the Security Goalposts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点和关键信息。 文章主要讲的是基于AI的助手，比如OpenClaw，它们功能强大，能够自动化处理各种任务。但同时，这些工具也带来了新的安全风险。例如，配置不当可能导致数据泄露或恶意攻击。文章还提到AI在开发中的应用，如“ vibe coding”，以及攻击者如何利用AI工具进行网络攻击。 接下来，我需要提取这些关键点：AI助手的功能、带来的安全威胁、配置问题、攻击案例以及未来的趋势。然后将这些信息浓缩到100字以内，确保涵盖所有重要方面。 最后，检查语言是否简洁明了，没有使用复杂的术语，并且直接描述内容，不使用“这篇文章”等开头。 </think> 基于AI的助手如OpenClaw等功能强大但存在安全风险。它们可自动化任务并访问用户数据，但配置不当或暴露于网络可能导致数据泄露或恶意操作。攻击者利用AI工具进行全球性网络攻击变得更为容易。尽管AI提升生产力和效率，但也成为网络安全的重大威胁。... 2026-3-8 23:45:6 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com security openclaw agents assistants reilly

Who is the Kimwolf Botmaster “Dort”? 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Kimwolf僵尸网络的创建者Dort，他利用安全漏洞进行攻击。然后提到Dort的真实身份可能是一个加拿大青少年，使用多个别名和邮箱。接着描述了他如何从游戏作弊转向更严重的网络犯罪，比如DDoS攻击和SWATting。最后提到他的合作伙伴Jacob Butler的情况。 我需要把这些要点浓缩成一句话，不超过100字。重点包括Dort的身份、他的活动、以及他的背景。要确保信息准确且简洁。 现在组织语言：Dort是Kimwolf僵尸网络的创建者，使用多个别名和邮箱，从游戏作弊转向网络犯罪，涉及DDoS攻击和SWATting，并与Jacob Butler合作。 检查字数是否在限制内，并确保没有遗漏关键点。 </think> 文章描述了Kimwolf僵尸网络的创建者Dort的真实身份及其犯罪活动。Dort通过多个别名和邮箱参与网络犯罪，从游戏作弊发展到DDoS攻击和SWATting等严重犯罪行为，并与Jacob Butler合作实施违法行为。... 2026-2-28 12:15:8 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com dort brundage kimwolf jacob proxy

‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读全文，抓住主要信息。 文章讲的是一个新的网络钓鱼服务Starkiller，它通过伪装成真实网站来窃取用户信息。这个服务使用了隐藏链接和中间人代理技术，甚至能绕过多重身份验证。用户输入的信息会被实时转发到合法网站，同时攻击者也能获取这些数据。 Starkiller的目标包括大公司如苹果、微软等，攻击者还能实时监控会话。这个服务降低了网络犯罪的技术门槛，可能被更多人滥用。 总结的时候要涵盖这些要点：Starkiller的功能、技术手段、目标对象以及影响。控制在100字以内，所以需要简洁明了。 最后检查一下是否符合要求，没有使用“文章内容总结”之类的开头，直接描述内容。 </think> Starkiller 是一种新型网络钓鱼服务，通过伪装真实网站窃取用户信息。它利用隐藏链接和中间人代理技术，在用户不知情的情况下实时转发输入数据（包括用户名、密码和 MFA 码），并支持实时会话监控和数据捕获。该服务降低了网络犯罪的技术门槛，使低技能攻击者也能轻松实施复杂攻击。... 2026-2-20 20:0:30 | 阅读: 6 | 收藏 | Krebs on Security - krebsonsecurity.com phishing starkiller abnormal malicious microsoft

Kimwolf Botnet Swamps Anonymity Network I2P 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”之类的开头。 首先，我得通读整篇文章，抓住主要信息。文章讲的是Kimwolf这个物联网僵尸网络攻击了I2P匿名网络。Kimwolf在2025年底出现，感染了大量IoT设备，导致I2P网络被大量虚假节点淹没，引发服务中断。这种攻击属于Sybil攻击。 接下来，我需要提炼关键点：Kimwolf僵尸网络、I2P匿名网络、Sybil攻击、导致服务中断。然后把这些信息用简洁的语言表达出来。 注意字数限制，确保在100字以内。可能的结构是先说明事件，再说明原因和影响。 最后检查是否有遗漏的重要信息，并确保语言流畅自然。 </think> 物联网僵尸网络Kimwolf通过将受感染设备伪装成节点加入匿名通信网络I2P，引发大规模服务中断。这种名为Sybil攻击的技术导致I2P网络容量被虚假身份淹没，影响了正常用户的通信功能。... 2026-2-11 16:8:11 | 阅读: 4 | 收藏 | Krebs on Security - krebsonsecurity.com network i2p kimwolf routers brundage

Patch Tuesday, February 2026 Edition 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住关键点。文章主要讲的是微软发布了更新，修复了超过50个安全漏洞，其中六个是零日漏洞。零日漏洞是指已经被利用的漏洞，所以修复这些非常重要。 接下来，我需要确定每个零日漏洞的影响。比如，CVE-2026-21510可以让攻击者通过恶意链接绕过Windows的保护措施。还有其他几个漏洞涉及权限提升和拒绝服务攻击。此外，微软还修复了GitHub Copilot和一些IDE中的远程代码执行漏洞。 用户要求总结在一百个字以内，所以我要简洁明了地表达这些信息。不需要用“文章内容总结”这样的开头，直接描述即可。可能的结构是：微软发布更新修复超过50个漏洞，包括六个零日漏洞，涉及权限提升、远程代码执行等风险，并提醒企业及时安装补丁。 最后，检查一下字数是否符合要求，并确保所有关键点都被涵盖。这样用户就能快速了解文章的核心内容了。 </think> 微软发布更新修复超50个安全漏洞，包括6个已被利用的零日漏洞，涉及权限提升、远程代码执行及拒绝服务攻击风险，并提醒企业及时安装补丁以减少威胁影响。... 2026-2-10 21:49:53 | 阅读: 4 | 收藏 | Krebs on Security - krebsonsecurity.com 2026 windows microsoft security remote

Please Don’t Feed the Scattered Lapsus Shiny Hunters 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是一个叫做Scattered Lapsus ShinyHunters (SLSH)的网络犯罪团伙。他们通过钓鱼攻击获取公司数据，然后进行勒索。他们的手段很极端，包括威胁高管及其家人，甚至进行 SWAT 攻击。他们还会联系媒体和监管机构，扩大影响。 专家Allison Nixon指出，SLSH与传统勒索团伙不同，他们不可靠，经常内部矛盾。她建议不要支付赎金，因为这只会鼓励更多的攻击，并且他们不会遵守承诺。 总结的时候要涵盖这些要点：SLSH的特点、他们的攻击手段、专家的建议以及为什么不要支付赎金。 现在要控制在100字以内，所以需要简洁明了。确保涵盖关键点：网络犯罪团伙、钓鱼攻击、威胁高管、媒体曝光、专家建议不支付赎金、不可靠。 可能的结构：描述团伙及其行为方式，然后提到专家建议和原因。 检查一下字数是否符合要求，并确保没有使用禁止的开头。 </think> Scattered Lapsus ShinyHunters (SLSH) 是一个通过钓鱼攻击获取企业数据并实施勒索的网络犯罪团伙。他们以威胁高管及其家人、制造负面舆论和联系媒体为手段施压。专家建议受害者不应支付赎金，因该团伙不可靠且内部混乱。... 2026-2-2 16:30:8 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com slsh nixon harassment victim extortion

Who Operates the Badbox 2.0 Botnet? 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章讲的是Kimwolf这个僵尸网络控制了超过200万台设备，最近他们声称入侵了Badbox 2.0的控制面板。Badbox 2.0是一个基于恶意软件的大型僵尸网络，主要影响中国的Android TV盒子。FBI和Google都在追查Badbox 2.0的幕后黑手。Kimwolf的操控者Dort和Snow似乎通过某种方式获得了Badbox 2.0的访问权限，这可能让他们能够继续传播恶意软件。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：Kimwolf入侵Badbox 2.0，影响设备类型，执法机构介入，以及操控者的身份。 可能会忽略一些技术细节和公司背景信息，但核心内容必须保留。比如提到FBI和Google在追查，以及Dort如何获得访问权限。 最后检查字数是否符合要求，并确保语句通顺。 </think> Kimwolf僵尸网络操控者声称入侵Badbox 2.0控制面板，后者影响超千万中国Android TV盒子。FBI和Google正在追查Badbox幕后黑手。Kimwolf通过伪装成合法用户获取访问权限，或可借此继续传播恶意软件。... 2026-1-26 16:11:38 | 阅读: 3 | 收藏 | Krebs on Security - krebsonsecurity.com badbox kimwolf astrolink proxy dort

Kimwolf Botnet Lurking in Corporate, Govt. Networks 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是一个叫Kimwolf的物联网僵尸网络，它已经感染了超过200万台设备。这个僵尸网络通过DDoS攻击和传播恶意流量来危害系统。它还能扫描局域网中的其他IoT设备进行感染，这让组织机构很头疼。特别是政府和企业网络中也有大量感染。 接着，文章提到Kimwolf是怎么快速传播的。它利用了“住宅代理”服务，这些服务本来是匿名化和本地化网络流量的，但Kimwolf通过这些服务传播恶意命令。很多移动应用和游戏中会捆绑这种恶意软件。 主要目标是中国的服务IPIDEA，他们有很多代理端点。Kimwolf发现可以利用这些端点感染内部网络的其他设备。很多被感染的设备是便宜的安卓电视盒子，这些设备安全措施薄弱，容易被攻击。 虽然IPIDEA和其他代理服务采取了一些措施来阻止威胁，但Kimwolf仍然在很多设备上存在。研究发现政府和企业网络中也有大量感染，这可能带来更大的安全风险。 总结一下，文章主要讲了Kimwolf僵尸网络的传播方式、目标以及对政府和企业的影响。 </think> 一种名为Kimwolf的新物联网僵尸网络已感染超200万台设备，通过DDoS攻击和恶意流量危害系统，并可扫描局域网感染其他IoT设备。其利用“住宅代理”服务传播恶意命令，在政府和企业网络中广泛存在，对组织构成严重威胁。... 2026-1-23 03:15:6 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com proxy kimwolf ipidea residential network

Patch Tuesday, January 2026 Edition 微软发布补丁修复至少113个安全漏洞，其中8个被评为“严重”级别。攻击者已利用部分漏洞进行攻击。关键问题包括Windows组件缺陷、Office远程代码执行风险及Secure Boot安全功能绕过问题。... 2026-1-14 06:45:6 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com microsoft windows 2026 modem security

Who Benefited from the Aisuru and Kimwolf Botnets? 2026年报告称新恶意软件Kimwolf感染超两百万设备，利用非官方安卓电视盒子作为代理进行DDoS攻击及网络犯罪。研究显示其与Aisuru关联，涉及Resi Rack网络支持及区块链技术应对打击。... 2026-1-8 23:45:5 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com kimwolf proxy resi synthient xlab

The Kimwolf Botnet is Stalking Your Local Network 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我需要快速浏览一下文章，抓住主要信息。 文章主要讲的是Kimwolf这个恶意软件，它通过代理网络感染了超过200万台设备。这些设备主要是安卓电视盒子和数字相框，很多都是第三方商家销售的低价产品。这些设备通常预装了恶意软件，或者需要用户下载非官方的应用商店来使用。 Kimwolf通过利用代理服务的漏洞，绕过安全措施，进入用户的内部网络，并感染更多设备。攻击者利用这些被感染的设备进行广告欺诈、账户接管和DDoS攻击等。文章还提到一些安全公司如Synthient和XLab的研究发现，以及他们如何与代理服务提供商合作修复漏洞。 最后，作者建议消费者避免购买这些不安全的设备，并推荐使用知名品牌的产品。 总结下来，我需要在100字以内涵盖这些要点：Kimwolf恶意软件、感染超过200万台设备、主要通过安卓电视盒子和数字相框传播、利用代理网络漏洞、进行多种网络攻击、安全公司介入修复漏洞、建议消费者避免购买不安全设备。 </think> 这篇文章描述了名为Kimwolf的恶意软件通过利用未受保护的代理网络感染了超过200万台设备的情况。这些设备包括安卓电视盒子和数字相框，通常预装恶意软件或需下载非官方应用商店激活功能。Kimwolf通过代理服务漏洞进入用户内部网络并感染更多设备，用于广告欺诈、账户接管和DDoS攻击。安全公司Synthient和XLab的研究揭示了这一威胁，并促使部分代理服务提供商修复漏洞。文章建议消费者避免购买此类不安全设备，并推荐使用知名品牌产品以减少风险。... 2026-1-2 14:30:9 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com proxy kimwolf network security ipidea

Happy 16th Birthday, KrebsOnSecurity.com! 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章是KrebsOnSecurity.com庆祝16周年，感谢读者，并回顾了2025年的报道重点。他们提到了几个关键点：制裁无效的网络犯罪服务提供商Stark Industries和Cryptomus；LastPass密码泄露引发的网络攻击；语音钓鱼团伙和短信钓鱼活动；以及DDoS攻击和新出现的Kimwolf僵尸网络。 我需要把这些要点浓缩到100字以内。要确保涵盖主要事件和趋势，同时保持简洁明了。可能的结构是先点出庆祝周年和感谢读者，然后概述报道的重点，包括制裁、钓鱼攻击、DDoS和僵尸网络。 最后检查一下字数，确保不超过限制，并且语言流畅自然。 </think> KrebsOnSecurity.com庆祝16周年，感谢读者支持，并回顾了2025年对网络犯罪服务提供商、语音钓鱼团伙、DDoS攻击及新僵尸网络Kimwolf的深入报道。... 2025-12-29 20:23:26 | 阅读: 5 | 收藏 | Krebs on Security - krebsonsecurity.com aisuru kimwolf phishing xlab

Dismantling Defenses: Trump 2.0 Cyber Year in Review 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，首先我需要仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是特朗普政府在过去一年中采取了一系列政策转变，这些政策涉及网络安全、隐私、反虚假信息、欺诈和腐败等多个方面。看起来特朗普政府在限制言论自由和新闻自由方面做了不少事情，比如签署了国家安全指令NSPM-7，要求联邦执法人员和情报分析人员 targeting "anti-American" 活动。此外，还计划对游客实施社交媒体限制，收集他们的社交媒体历史和其他个人信息。 在犯罪和腐败方面，特朗普下令停止执行《美国反海外腐败法》，解散了 kleptocracy 资产回收倡议等机构，并转移了资源远离白领犯罪调查。司法部还解散了 FBI 的外国影响特别工作组。此外，SEC 对加密货币行业的监管放松了，甚至有涉及欺诈的案例被撤销。 在联邦网络安全方面，特朗普解雇了 CISA 的负责人 Chris Krebs，并削减了 CISA 的预算。FBI 也重新分配了大量特工从国家安全威胁转向移民执法。DHS 还禁止州和地方政府使用网络拨款购买 MS-ISAC 提供的服务。 在新闻自由方面，特朗普对多家新闻机构提起诉讼，并试图削减 PBS 和 NPR 的公共补贴。他还控制了白宫记者协会，邀请更多保守媒体进入，并禁止美联社进入白宫。 消费者保护和隐私方面，CFPB 的工作被停止，大量员工面临裁员。隐私法案也被绕过，建立了一个中央数据库来收集所有美国公民的信息。 最后提到了 DOGE 部门滥用数据的情况，DOGE 使用 AI 监视联邦机构的沟通，并访问了多个高度机密的联邦数据库的数据。 综合来看，文章主要描述了特朗普政府在多个领域采取的一系列政策转变和措施，这些措施削弱了美国在技术挑战方面的应对能力，并对言论自由、隐私保护、网络安全等方面产生了负面影响。 </think> 特朗普政府在过去一年中采取了一系列政策转变和措施，在限制言论自由、新闻自由、网络安全、隐私保护以及打击腐败等方面引发了广泛关注。这些政策包括签署国家安全指令NSPM-7以 targeting "anti-American" 活动、计划对游客实施社交媒体限制并收集其社交媒体历史和其他个人信息；解散 kleptocracy 资产回收倡议等机构并转移资源远离白领犯罪调查；司法部解散 FBI 外国影响特别工作组；SEC 对加密货币行业监管放松并涉及欺诈案例撤销；解雇 CISA 负责人 Chris Krebs 并削减预算；FBI 重新分配特工从国家安全威胁转向移民执法；DHS 禁止州和地方政府使用网络拨款购买 MS-ISAC 提供的服务；对多家新闻机构提起诉讼并试图削减 PBS 和 NPR 公共补贴；控制白宫记者协会并禁止美联社进入白宫；停止 CFPB 工作并裁员；绕过隐私法案建立中央数据库收集公民信息；DOGE 部门滥用数据访问多个联邦数据库并使用 AI 监视沟通。这些措施削弱了美国应对技术挑战的能力，并引发对言论自由、隐私保护和网络安全的担忧。... 2025-12-19 15:30:10 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com trump president security doge

Most Parked Domains Now Serving Malicious Content 直接导航风险增加：多数停放域名现重定向至恶意网站（如诈骗和恶意软件），比例从5%升至90%。使用VPN或非住宅IP更安全。例如拼写错误Gmail会被骗子接收邮件用于钓鱼攻击。... 2025-12-16 14:30:8 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com infoblox parked parking malicious visitors

Microsoft Patch Tuesday, December 2025 Edition 微软发布补丁修复56个安全漏洞，包括一个已被利用的零日漏洞和两个公开披露的漏洞。其中三个被标记为“关键”级别，涉及Office和Outlook。微软指出本月补丁中最可能被利用的是其他特权提升漏洞，并提到GitHub Copilot插件中的远程代码执行问题。今年微软共修复了1,129个漏洞，较去年增长11.9%。... 2025-12-9 23:30:6 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows microsoft security exploited