Breachforums Boss to Pay $700k in Healthcare Breach 一名22岁男子因管理网络犯罪论坛Breachforums并涉及健康保险公司客户数据泄露案，需支付近70万美元民事赔偿。该男子还因持有儿童性虐待材料获刑，并将重新接受审理。... 2025-5-15 20:15:5 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com fitzpatrick csam civil fertel

Patch Tuesday, May 2025 Edition 微软发布更新修复70个漏洞，包括5个零日漏洞；Windows组件中的CLFS驱动存在严重缺陷；苹果发布安全更新修复30个漏洞。... 2025-5-14 11:57:48 | 阅读: 14 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft security recall

Pakistani Firm Shipped Fentanyl Analogs, Scams to US A Texas company, eWorldTrade, is at the center of a sprawling network of U.S. and Pakistani firms accused of distributing synthetic opioids and scamming westerners through online ads offering trademark, book writing, mobile app, and logo design services. The investigation links the company to Pakistan-based entities like Abtach Ltd., which has been accused of trademark fraud, money laundering, and exploiting customers with extortionate upselling tactics.... 2025-5-7 22:22:48 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com abtach llc eworldtrade fia

xAI Dev Leaks API Key for Private SpaceX, Tesla LLMs xAI员工在GitHub泄露私钥，允许他人访问其私有大型语言模型两个月。这些模型用于处理马斯克旗下公司（如SpaceX、特斯拉和推特/X）的内部数据。GitGuardian发现后通知xAI，最终移除泄露仓库。... 2025-5-2 00:52:0 | 阅读: 18 | 收藏 | Krebs on Security - krebsonsecurity.com xai grok gitguardian doge llms

Alleged ‘Scattered Spider’ Member Extradited to U.S. 苏格兰男子Tyler Robert Buchanan涉嫌参与Scattered Spider网络犯罪集团，在西班牙被捕后被引渡至美国。他被指控入侵多家公司并窃取超2600万美元资金。该集团曾针对Twilio等科技公司进行钓鱼攻击，并涉及SIM卡交换诈骗。... 2025-4-30 21:54:59 | 阅读: 14 | 收藏 | Krebs on Security - krebsonsecurity.com buchanan phishing scattered spider complaint

DOGE Worker’s Code Supports NLRB Whistleblower 一名举报人指控马斯克旗下DOGE部门员工从NLRB下载敏感数据，并利用GitHub代码生成无限IP地址进行网络活动。DOGE员工创建了高权限账户，并涉嫌违反安全政策。其中一名员工马尔科·埃莱兹曾因不当言论被解雇后复职。... 2025-4-23 21:0:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com doge nlrb elez berulis github

Whistleblower: DOGE Siphoned NLRB Case Data 一名NLRB安全架构师指控DOGE部门员工在3月初使用短期账号转移了10GB敏感数据，并禁用了日志记录功能。随后发现有来自俄罗斯IP地址尝试用新创建的DOGE账户登录，但被阻止。NLRB随后停止调查并限制员工访问权限。... 2025-4-22 01:48:27 | 阅读: 12 | 收藏 | Krebs on Security - krebsonsecurity.com berulis nlrb doge network microsoft

Funding Expires for Key Cyber Vulnerability Database MITRE维护的 CVE 项目因资金问题可能于 2025 年 4 月 16 日停止更新，该项目是全球识别和修复软件漏洞的关键资源。其停运将影响网络安全工具和漏洞处理能力。... 2025-4-16 03:59:18 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com security software barsoum

Trump Revenge Tour Targets Cyber Leaders, Elections 特朗普撤销了前CISA负责人克里斯·克雷布斯的安全许可，并指责其滥用职权。CISA正面临大规模裁员和资金削减，引发对选举安全和网络安全能力的担忧。... 2025-4-15 03:27:51 | 阅读: 16 | 收藏 | Krebs on Security - krebsonsecurity.com election security trump krebs

China-based SMS Phishing Triad Pivots to Banks 中国短信钓鱼团伙通过伪装品牌发送钓鱼信息，获取支付卡数据并将其添加到苹果或谷歌钱包中。这些团伙最初冒充收费公路或物流公司，现直接针对国际金融机构客户，并大幅扩展其网络犯罪基础设施和支持团队。... 2025-4-10 15:31:58 | 阅读: 18 | 收藏 | Krebs on Security - krebsonsecurity.com phishing smishing triad prodaft silentpush

Patch Tuesday, April 2025 Edition 微软发布安全更新修复Windows系统及软件中的至少121个漏洞，其中包括已被利用的零日漏洞CVE-2025-29824。11个漏洞被评为“严重”级别，涉及远程代码执行和提权风险。Windows组件CLFS频繁出现漏洞且被广泛利用。此外，Adobe、Google Chrome、Firefox等软件也发布安全更新修复多处漏洞。苹果也发布了大规模安全更新修复多个产品中的安全问题。... 2025-4-9 03:9:36 | 阅读: 95 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft windows tuesday security clfs

Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 明尼苏达州计算机取证专家Mark Lanterman因涉嫌学历和工作经历造假被FBI调查，其作为关键证人的多起案件可能被推翻。Lanterman声称拥有哈佛大学网络安全课程背景及Upsala学院学位，但记录显示其并无相关学历。此外，其威胁客户数据的行为也引发争议。... 2025-4-4 16:37:12 | 阅读: 7 | 收藏 | Krebs on Security - krebsonsecurity.com lanterman college cfs court harrington

Cyber Forensic Expert in 2,000+ Cases Faces FBI Probe 一位明尼苏达州的计算机取证专家Mark Lanterman因学历和工作经历造假被质疑，并面临FBI调查。他声称拥有哈佛大学学位及Upsala学院学历，但记录显示其并无相关学位。此外，他被指控在工作中有过不当行为。此事可能导致其参与过的案件被重新审理。... 2025-4-4 16:30:7 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com lanterman college cfs court upsala

How Each Pillar of the 1st Amendment is Under Attack read file error: read notes: is a directory... 2025-3-31 01:22:51 | 阅读: 29 | 收藏 | Krebs on Security - krebsonsecurity.com trump president speech freedom military

When Getting Phished Puts You in Mortal Danger read file error: read notes: is a directory... 2025-3-27 16:39:49 | 阅读: 32 | 收藏 | Krebs on Security - krebsonsecurity.com phishing russia ukrainian legion tamoian

Arrests in Tap-to-Pay Scheme Powered by Phishing 美国两个州逮捕11名中国公民，指控其利用移动设备进行新型“碰一碰支付”欺诈。骗子通过网络钓鱼创建移动钱包，并使用定制安卓应用从中国境内的手机操作交易，购买价值23,000美元的礼品卡。调查发现其利用Z-NFC软件远程完成NFC支付交易。... 2025-3-21 19:12:4 | 阅读: 23 | 收藏 | Krebs on Security - krebsonsecurity.com phishing merrill phones tap wallets

DOGE to Fired CISA Staff: Email Us Your Personal Data 特朗普政府因在网络安全方面表现草率而受到批评。美国网络安全与基础设施安全局（CISA）发布通知要求被解雇员工提交敏感个人信息，并通过密码保护附件发送，但未明确如何安全传递密码。此做法增加了数据泄露风险，并暴露了政府对基本安全措施的忽视。... 2025-3-20 01:26:12 | 阅读: 47 | 收藏 | Krebs on Security - krebsonsecurity.com security trump fired stanley musk

ClickFix: How to Infect Your PC in Three Easy Steps 一种名为“ClickFix”的恶意软件部署方案通过伪装成验证人类测试诱骗用户按下特定键盘组合键下载窃取密码的恶意软件。该攻击模仿常见的“验证你是人类”测试，在用户点击“我不是机器人”按钮后弹出提示要求执行三步操作以证明身份。这些操作利用Windows运行命令和剪贴板功能下载多种恶意软件家族（如XWorm、Lumma stealer等），并针对酒店、医疗等行业进行定向钓鱼攻击。微软建议通过组策略限制Windows运行命令以防范此类攻击。... 2025-3-14 22:15:27 | 阅读: 28 | 收藏 | Krebs on Security - krebsonsecurity.com clickfix microsoft windows malicious booking

Microsoft: 6 Zero-Days in March 2025 Patch Tuesday 微软发布了超过50个安全更新，修复了6个已被利用的零日漏洞，包括NTFS文件系统中的高危漏洞和旧版Windows的操作权限问题。部分新版本Windows未受影响。... 2025-3-11 23:53:1 | 阅读: 20 | 收藏 | Krebs on Security - krebsonsecurity.com windows microsoft malicious barnett

Alleged Co-Founder of Garantex Arrested in India 印度当局逮捕了加密货币交易所Garantex的 alleged co-founder Aleksej Besciokov，该交易所因涉嫌洗钱和网络犯罪被美国制裁。Besciokov在印度度假时被捕，美国司法部同时起诉另一位创始人Mira Serda，并扣押其服务器。... 2025-3-11 16:49:2 | 阅读: 11 | 收藏 | Krebs on Security - krebsonsecurity.com garantex besciokov conspiracy carries varkala