Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme 网络犯罪集团利用复杂钓鱼工具包将被盗信用卡数据转为移动钱包，并转向攻击券商客户。他们通过操控多个被入侵账户操纵外国股票价格进行"ramp and dump"计划，在股价上涨后抛售获利。该计划无需依赖社交媒体宣传，直接通过被入侵账户大量买入并抛售目标股票。... 2025-8-15 18:27:5 | 阅读: 20 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill brokerage schwab

Microsoft Patch Tuesday, August 2025 Edition 微软发布更新修复Windows及其他软件超百个安全漏洞,其中13个被评为"严重"级别,可被恶意利用远程控制系统。关键漏洞包括允许攻击者从受损Exchange服务器进入云环境的CVE-2025-53786,及Windows Kerberos认证系统中的域管理员权限提升漏洞CVE-2025-53779等。此外,微软提醒Windows 10用户需升级至Windows 11以继续获得安全更新支持。... 2025-8-12 22:14:41 | 阅读: 25 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft exchange mint weakness

KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series 文章讲述了一位名叫Julius Kivimäki的芬兰黑客的故事，他从14岁起参与网络犯罪活动，包括DDoS攻击、支付卡数据窃取和SWAT诈骗等。尽管他在2015年因多项罪名被定罪并获刑两年缓期执行和罚款，但并未能阻止其继续犯罪。最终在2023年被法国警方逮捕，并于2024年因勒索一家心理治疗中心及其患者而被判六年多的监禁。HBO Max即将播出一部关于他的纪录片《Most Wanted: Teen Hacker》。... 2025-8-8 21:38:1 | 阅读: 21 | 收藏 | Krebs on Security - krebsonsecurity.com kivimäki finnish vastaamo patients smedley

Who Got Arrested in the Raid on the XSS Crime Forum? 欧洲刑警组织逮捕一名38岁男子，涉嫌管理拥有5万成员的俄罗斯网络犯罪论坛XSS。该论坛成员包括多个勒索软件集团。被捕者身份引发猜测，可能为关键人物Toha。XSS转移至新地址，但用户信任度下降。执法机构获取大量数据。... 2025-8-6 12:15:5 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com toha avdeev anton vovnenko arrested

Scammers Unleash Flood of Slick Online Gaming Sites 诈骗者通过社交媒体发布虚假广告，诱导用户访问声称与名人合作的虚假游戏和赌博网站。用户需注册并使用“促销代码”获取免费信用额度。当尝试提现时，网站要求进行“验证存款”，随后资金无法取出。此类骗局涉及超过1200个虚假网站，并利用统一的技术和财务基础设施实施诈骗。... 2025-7-30 18:46:34 | 阅读: 44 | 收藏 | Krebs on Security - krebsonsecurity.com thereallo network funds scambling deposit

Phishers Target Aviation Execs to Scam Customers 文章描述了一起针对企业高管的钓鱼攻击事件，攻击者通过伪造微软365登录页面获取高管账户信息，并利用这些信息向客户发送虚假发票邮件。调查发现攻击者来自一个长期活跃的尼日利亚网络犯罪团伙“SilverTerrier”，该团伙专门针对运输和航空行业的公司实施商业邮件诈骗（BEC），导致巨额财务损失。... 2025-7-24 17:57:6 | 阅读: 18 | 收藏 | Krebs on Security - krebsonsecurity.com bec phishing domaintools palo

Microsoft Fix Targets Attacks on SharePoint Zero-Day 微软于7月20日发布紧急安全更新修复SharePoint Server漏洞（CVE-2025-53770），该漏洞正被用于攻击美国联邦机构等目标。攻击者利用此漏洞植入"ToolShell"后门以获取远程访问权限。微软建议受影响组织旋转密钥并重启IIS服务，同时已为部分版本发布补丁。... 2025-7-21 14:45:46 | 阅读: 26 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft security 49706 53770 toolshell

Poor Passwords Tattle on AI Hiring Bot Maker Paradox.ai McDonald’s招聘系统因Paradox.ai账户密码泄露导致6400万用户数据暴露，同时越南员工设备感染恶意软件导致更多安全问题。... 2025-7-18 01:23:20 | 阅读: 66 | 收藏 | Krebs on Security - krebsonsecurity.com paradox security passwords vietnam

DOGE Denizen Marko Elez Leaked API Key for xAI 25岁的马斯克政府效率部门员工Marko Elez因意外泄露xAI私钥，使40多个大型语言模型暴露风险。其曾多次违反安全规定并被发现拥有不当社交媒体内容。此事件引发对其处理敏感政府信息能力的质疑。... 2025-7-15 01:23:43 | 阅读: 42 | 收藏 | Krebs on Security - krebsonsecurity.com elez doge xai security grok

UK Charges Four in ‘Scattered Spider’ Ransom Group 英国警方逮捕四名涉嫌参与“散落蜘蛛”网络犯罪团伙的成员。该团伙以社会工程学手段入侵企业窃取数据并勒索赎金为目标。受害者包括多家航空公司及英国零售巨头玛莎百货等。被捕者包括两名19岁男子及一名20岁女性,其中一人涉嫌参与MGM赌场的数据入侵事件,另一人则与多个网络犯罪组织有关联。... 2025-7-10 17:31:10 | 阅读: 13 | 收藏 | Krebs on Security - krebsonsecurity.com jubair lapsus arrested scattered spider

Microsoft Patch Tuesday, July 2025 Edition 微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的"严重"级别,可能被用于控制设备。SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据。... 2025-7-9 00:53:33 | 阅读: 111 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft exploited security

Big Tech’s Mixed Response to U.S. Treasury Sanctions In May 2025, the U.S. government sanctioned a Chinese national for operating a cloud pr... 2025-7-3 16:6:5 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com lizhi sanctions sanctioned treasury github

Senator Chides FBI for Weak Advice on Mobile Security read file error: read notes: is a directory... 2025-6-30 17:45:6 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lockdown wiles wyden spyware lawmakers

Inside a Dark Adtech Empire Fed by Fake CAPTCHAs 安全研究人员发现，名为“Doppelganger”的网络利用恶意广告技术和域名隐藏技术传播虚假信息，并与VexTrio等恶意流量系统关联。该系统通过伪装合法网站和欺骗性推送通知传播诈骗内容。专家建议用户谨慎授权网站通知权限以防范威胁。... 2025-6-12 22:14:0 | 阅读: 20 | 收藏 | Krebs on Security - krebsonsecurity.com vextrio lospollos qurium infoblox cerutti

Patch Tuesday, June 2025 Edition 微软发布安全更新修复Windows系统中的67个漏洞，其中包括一个零日漏洞（CVE-2025-33053）和一个高风险提权漏洞（CVE-2025-33073）。部分漏洞已公开利用方法或PoC代码。10个漏洞被评级为“严重”，但未修复新发现的Windows Server 2025“BadSuccessor”漏洞。... 2025-6-11 00:10:53 | 阅读: 35 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security software webdav

Proxy Services Feast on Ukraine’s IP Address Exodus 自2022年2月以来,乌克兰近五分之一的互联网空间被俄罗斯控制或出售给互联网地址经纪人,这些地址现多用于匿名服务和VPN,甚至被用于网络攻击。... 2025-6-5 22:44:33 | 阅读: 22 | 收藏 | Krebs on Security - krebsonsecurity.com proxy at&t ukrainian isps kentik

U.S. Sanctions Cloud Provider ‘Funnull’ as Top Source of ‘Pig Butchering’ Scams Image: Shutterstock, ArtHead.The U.S. government today imposed economic sanctions on F... 2025-5-30 02:0:7 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com funnull cloud stark network butchering

Pakistan Arrests 21 in ‘Heartsender’ Malware Service 巴基斯坦当局逮捕21人，指控其运营“心脏发送者”垃圾邮件和恶意软件服务。该服务曾被犯罪团伙用于网络钓鱼和商业电邮诈骗，在美国造成超5000万美元损失。涉案人员包括WeCodeSolutions负责人拉梅兹·沙扎德及其父亲等。... 2025-5-28 17:41:47 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com heartsender shahzad arrested

Oops: DanaBot Malware Devs Infected Their Own PCs 美国起诉16人涉及DanaBot恶意软件案。该软件自2018年起用于窃取信息和银行欺诈，已感染超30万系统并造成5000万美元损失。新版DanaBot被用于间谍活动，部分被告因自身感染暴露身份。... 2025-5-22 21:53:21 | 阅读: 17 | 收藏 | Krebs on Security - krebsonsecurity.com danabot criminal defendants indictment espionage

KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS KrebsOnSecurity网站遭遇6.3 Tbps DDoS攻击，创历史新高。该攻击由新型物联网僵尸网络Aisuru发起，利用被黑设备发动大规模数字攻击。攻击者Forky通过Telegram出租服务，并因先前非法活动被 FBI 查封域名。其现转向合法DDoS防护业务Botshield。... 2025-5-20 21:30:30 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com forky aisuru botshield menscher