Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 一位明尼苏达州的计算机取证专家Mark Lanterman因学历和工作经历造假被质疑，并面临FBI调查。他声称拥有哈佛大学学位及Upsala学院学历，但记录显示其并无相关学位。此外，他被指控在工作中有过不当行为。此事可能导致其参与过的案件被重新审理。... 2025-4-4 16:30:7 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lanterman college cfs court upsala

How Each Pillar of the 1st Amendment is Under Attack 特朗普政府在第二任期采取多项措施攻击美国宪法第一修正案的五项核心权利：言论自由、宗教自由、新闻自由、集会自由和请愿政府的权利。通过限制言论、打压媒体、威胁司法独立和干预宗教活动等手段，削弱民主基石并引发对威权主义的担忧。... 2025-3-31 01:22:51 | 阅读: 27 | 收藏 | Krebs on Security - krebsonsecurity.com trump president speech freedom military

When Getting Phished Puts You in Mortal Danger 针对俄罗斯人的钓鱼网站伪装成乌克兰军事组织或情报机构，收集个人信息用于逮捕或处罚。这些网站通过搜索引擎优化吸引访问者，并托管在Stark Industries Solutions等网络上。... 2025-3-27 16:39:49 | 阅读: 29 | 收藏 | Krebs on Security - krebsonsecurity.com phishing russia ukrainian legion tamoian

Arrests in Tap-to-Pay Scheme Powered by Phishing 美国两个州逮捕11名中国公民，指控其利用移动设备进行新型“碰一碰支付”欺诈。骗子通过网络钓鱼创建移动钱包，并使用定制安卓应用从中国境内的手机操作交易，购买价值23,000美元的礼品卡。调查发现其利用Z-NFC软件远程完成NFC支付交易。... 2025-3-21 19:12:4 | 阅读: 20 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill phones tap wallets

DOGE to Fired CISA Staff: Email Us Your Personal Data 特朗普政府因在网络安全方面表现草率而受到批评。美国网络安全与基础设施安全局（CISA）发布通知要求被解雇员工提交敏感个人信息，并通过密码保护附件发送，但未明确如何安全传递密码。此做法增加了数据泄露风险，并暴露了政府对基本安全措施的忽视。... 2025-3-20 01:26:12 | 阅读: 45 | 收藏 | Krebs on Security - krebsonsecurity.com security trump fired stanley musk

ClickFix: How to Infect Your PC in Three Easy Steps 一种名为“ClickFix”的恶意软件部署方案通过伪装成验证人类测试诱骗用户按下特定键盘组合键下载窃取密码的恶意软件。该攻击模仿常见的“验证你是人类”测试，在用户点击“我不是机器人”按钮后弹出提示要求执行三步操作以证明身份。这些操作利用Windows运行命令和剪贴板功能下载多种恶意软件家族（如XWorm、Lumma stealer等），并针对酒店、医疗等行业进行定向钓鱼攻击。微软建议通过组策略限制Windows运行命令以防范此类攻击。... 2025-3-14 22:15:27 | 阅读: 24 | 收藏 | Krebs on Security - krebsonsecurity.com clickfix microsoft windows malicious booking

Microsoft: 6 Zero-Days in March 2025 Patch Tuesday 微软发布了超过50个安全更新，修复了6个已被利用的零日漏洞，包括NTFS文件系统中的高危漏洞和旧版Windows的操作权限问题。部分新版本Windows未受影响。... 2025-3-11 23:53:1 | 阅读: 19 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft malicious barnett

Alleged Co-Founder of Garantex Arrested in India 印度当局逮捕了加密货币交易所Garantex的 alleged co-founder Aleksej Besciokov，该交易所因涉嫌洗钱和网络犯罪被美国制裁。Besciokov在印度度假时被捕，美国司法部同时起诉另一位创始人Mira Serda，并扣押其服务器。... 2025-3-11 16:49:2 | 阅读: 9 | 收藏 | Krebs on Security - krebsonsecurity.com garantex besciokov conspiracy carries varkala

Feds Link $150M Cyberheist to 2022 LastPass Hacks In September 2023, KrebsOnSecurity published findings from security researchers who con... 2025-3-8 01:20:5 | 阅读: 24 | 收藏 | Krebs on Security - krebsonsecurity.com lastpass passwords security agents bax

Who is the DOGE and X Technician Branden Spikes? At 49, Branden Spikes isn’t just one of the oldest technologists who has been involved... 2025-3-7 00:54:40 | 阅读: 20 | 收藏 | Krebs on Security - krebsonsecurity.com spikes musk natalia haldeman branden

Notorious Malware, Spam Host “Prospero” Moves to Kaspersky Lab 一家为网络犯罪提供恶意软件、钓鱼网站和僵尸网络服务的俄罗斯公司Prospero OOO开始通过卡巴斯基实验室的网络运营。尽管卡巴斯基以安全软件闻名，但其与Prospero的合作引发对其可能被用于非法活动的担忧。... 2025-2-28 20:14:58 | 阅读: 6 | 收藏 | Krebs on Security - krebsonsecurity.com software prospero security bulletproof bearhost

U.S. Soldier Charged in AT&T Hack Searched “Can Hacking Be Treason” 一名美国士兵承认泄露高层政府官员的电话记录，并计划叛逃至不引渡美国的国家。他涉嫌参与针对Snowflake账户的大规模黑客攻击，窃取AT&T等公司客户数据，并威胁勒索赎金。检察官称其有逃跑风险，申请拘留至退伍。... 2025-2-27 03:39:25 | 阅读: 24 | 收藏 | Krebs on Security - krebsonsecurity.com wagenius army counts prosecutors military

Trump 2.0 Brings Cuts to Cyber, Consumer Protections 特朗普在第二任期初期通过大规模裁员和冻结资金削弱联邦机构能力，导致网络安全和消费者保护项目陷入混乱。同时，埃隆·马斯克的团队DOGE试图接管政府网络和数据，引发安全担忧。... 2025-2-23 23:15:5 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com trump doge president security

How Phished Data Turns into Apple & Google Wallets 文章描述了中国网络犯罪分子如何通过创新技术将被盗支付卡数据转化为移动钱包，用于在线和实体店消费。他们利用钓鱼工具包通过iMessage和 RCS发送虚假短信，获取受害者的一次性验证码，并将其卡数据绑定到受控设备上。这种新型卡行业务导致全球范围内的欺诈交易激增。... 2025-2-18 18:37:26 | 阅读: 27 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill wallets security victim

Nearly a Year Later, Mozilla is Still Promoting OneRep 文章指出，个人数据删除服务Onerep的创始人Dimitri Shelest还创立了数十家people-search公司，包括仍在运营的数据中介Nuwber。 Mozilla曾计划终止与Onerep的合作，但近一年后仍在推广其服务，并继续寻找替代方案。同时，Onerep与另一家有问题的people-search服务Radaris合作。... 2025-2-13 20:30:7 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com onerep mozilla radaris shelest

Microsoft Patch Tuesday, February 2025 Edition 微软发布安全更新修复Windows系统中的56个漏洞，包括两个被积极利用的零日漏洞（CVE-2025-21418和CVE-2025-21391），这些漏洞涉及权限提升和文件删除风险。此外，苹果、Adobe等公司也发布了安全补丁修复相关漏洞。微软还将Copilot AI功能捆绑到Office 365中，并提高了订阅价格。... 2025-2-12 04:58:37 | 阅读: 37 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft windows exploited attacker security

Teen on Musk’s DOGE Team Graduated from ‘The Com’ Wired reported this week that a 19-year-old working for Elon Musk‘s so-called Departmen... 2025-2-8 00:45:4 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com hebeatsme coristine rivage security vperked

Experts Flag Security, Privacy Risks in DeepSeek AI App 中国AI公司深度求索开发的移动应用自上线以来下载量居高不下，但因其设计缺陷引发严重安全和隐私风险。专家指出该应用收集大量设备信息并传输未加密数据，使用过时加密算法且密钥硬编码。美国国会及多国已禁止使用该应用以应对潜在威胁。... 2025-2-6 21:30:9 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com deepseek security hoog encryption unencrypted

Who’s Behind the Seized Forums ‘Cracked’ & ‘Nulled’? FBI与欧洲执法机构联手查封了Cracked和Nulled两大网络犯罪论坛域名，这两个英语论坛拥有数百万用户，长期交易被盗数据、黑客工具及恶意软件。调查发现其创始人同时经营ISP及电商平台。... 2025-2-4 17:30:8 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com nulled shoppy cracked starkrdp seized

FBI, Dutch Police Disrupt ‘Manipulaters’ Phishing Gang The FBI and authorities in The Netherlands this week seized dozens of servers and domai... 2025-1-31 18:35:32 | 阅读: 7 | 收藏 | Krebs on Security - krebsonsecurity.com heartsender phishing dutch police