Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts The Instagram accounts for the Obama White House and the Chief Master Sergeant of the U... 2026-6-1 17:32:50 | 阅读: 19 | 收藏 | Krebs on Security - krebsonsecurity.com security obama iran resetting weekend

Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks Authorities in the Netherlands have arrested the co-owners of two related Internet host... 2026-5-25 13:30:30 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com mirhosting nesterenko zinad dutch volkskrant

Lawmakers Demand Answers as CISA Tries to Contain Data Leak Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity... 2026-5-22 16:34:24 | 阅读: 22 | 收藏 | Krebs on Security - krebsonsecurity.com github security repository ayrey

Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada Canadian authorities on Wednesday arrested a 23-year-old Ottawa man on suspicion of bui... 2026-5-21 22:0:26 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com butler kimwolf criminal security justice

CISA Admin Leaked AWS GovCloud Keys on Github Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security A... 2026-5-18 20:48:21 | 阅读: 23 | 收藏 | Krebs on Security - krebsonsecurity.com github repository caturegli contractor passwords

Patch Tuesday, May 2026 Edition Artificial intelligence platforms may be just as susceptible to social engineering as h... 2026-5-12 21:46:45 | 阅读: 24 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft security windows tuesday

Canvas Breach Disrupts Schools & Colleges Nationwide An ongoing data extortion attack targeting the widely-used education technology platfor... 2026-5-8 02:58:46 | 阅读: 37 | 收藏 | Krebs on Security - krebsonsecurity.com instructure extortion mann

Anti-DDoS Firm Heaped Attacks on Brazilian ISPs A Brazilian tech firm that specializes in protecting networks from distributed denial-o... 2026-4-30 14:4:26 | 阅读: 36 | 收藏 | Krebs on Security - krebsonsecurity.com nascimento brazilian malicious competitor

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。文章讲的是一个24岁的英国人泰勒·布坎南，他是网络犯罪集团“散蜘蛛”的高级成员。他承认参与了一系列短信钓鱼攻击，导致多家科技公司被入侵，并窃取了数千万美元的加密货币。 接下来，我需要确定关键点：他的身份、犯罪行为、受害者、以及后果。然后，把这些信息浓缩成一句话，确保不超过一百个字。同时，要避免使用“文章内容总结”这样的开头，直接描述内容。 可能的结构是：布坎南承认参与钓鱼攻击，导致多家公司被入侵和加密货币被盗。这样既简洁又涵盖了主要信息。检查一下字数是否合适，确保流畅自然。 </think> 24岁的英国男子泰勒·布坎南承认参与2022年针对多家科技公司的短信钓鱼攻击，并窃取数千万美元加密货币。作为“散蜘蛛”网络犯罪集团成员，他面临最长22年监禁。... 2026-4-21 14:53:59 | 阅读: 37 | 收藏 | Krebs on Security - krebsonsecurity.com buchanan scattered spider phishing guilty

Patch Tuesday, April 2026 Edition 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是微软、谷歌和Adobe在4月的补丁星期二发布了安全更新。微软修复了167个漏洞，包括SharePoint Server的零日漏洞和Windows Defender的BlueHammer问题。攻击者已经在利用SharePoint的漏洞CVE-2026-32201进行网络钓鱼和数据操控。另外，SQL Server也有远程代码执行漏洞。谷歌修复了Chrome的第四个零日漏洞，Adobe紧急更新了Reader的一个高危漏洞。 接下来，我需要把这些信息浓缩到100字以内。要突出微软修复的漏洞数量、关键漏洞的影响、其他公司的更新情况以及安全建议。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：微软修复了大量漏洞，包括零日和BlueHammer；攻击者正在利用SharePoint漏洞；谷歌和Adobe也发布了补丁；建议定期重启浏览器以应用更新。 这样组织起来应该符合用户的要求。 </think> 微软发布167个安全补丁修复Windows及软件漏洞，包括SharePoint Server零日漏洞CVE-2026-32201和Windows Defender的BlueHammer（CVE-2026-33825）。攻击者已利用SharePoint漏洞进行网络钓鱼和社会工程攻击。谷歌Chrome修复第四个零日漏洞，Adobe Reader紧急更新高危远程代码执行漏洞。专家称AI能力提升推动漏洞披露增加，建议定期重启浏览器以确保更新应用。... 2026-4-14 21:47:59 | 阅读: 36 | 收藏 | Krebs on Security - krebsonsecurity.com microsoft 2026 software bluehammer security

Russia Hacked Routers to Steal Microsoft Office Tokens 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是俄罗斯军事情报机构支持的黑客利用旧路由器的漏洞，通过DNS劫持来窃取微软Office用户的认证令牌。他们没有使用恶意软件，而是利用已知漏洞修改路由器的DNS设置，指向他们控制的服务器。这样他们就能拦截用户的OAuth令牌，进而访问账户。这种方法简单有效，影响了超过1.8万个网络和多个政府机构。 接下来，我需要将这些信息浓缩到100字以内。重点包括：俄罗斯黑客、旧路由器漏洞、DNS劫持、窃取认证令牌、影响范围和目标机构。 确保语言简洁明了，避免使用复杂的术语。最后检查字数是否符合要求。 </think> 俄罗斯军事情报支持的黑客利用旧路由器漏洞进行DNS劫持，窃取微软Office用户的认证令牌。通过修改路由器设置指向其控制的DNS服务器，黑客无需恶意软件即可大规模拦截用户登录凭证，影响超1.8万个网络及多个政府机构。... 2026-4-7 17:2:44 | 阅读: 21 | 收藏 | Krebs on Security - krebsonsecurity.com routers blizzard forest microsoft security

Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个叫UNKN的黑客，真实身份是俄罗斯的丹尼尔·什丘金。他领导了GandCrab和REvil这两个早期的勒索软件团伙。他们通过双重勒索手段，从2019到2021年间对德国进行了至少130次网络攻击和勒索，造成了超过3500万欧元的损失。 此外，什丘金还涉及洗钱活动，使用加密货币账户转移赃款。他的名字出现在美国司法部的文件中，涉及REvil团伙的非法所得。 总结的时候要包括：黑客身份、领导的团伙、攻击次数、造成的损失、以及洗钱行为。控制在100字以内，不需要开头语。 可能的结构：俄罗斯黑客丹尼尔·什丘金被确认为UNKN，领导GandCrab和REvil团伙，在2019-2021年期间对德国进行多次网络攻击和勒索，造成巨大损失，并涉及洗钱活动。 检查字数是否符合要求，并确保信息准确无误。 </think> 俄罗斯黑客丹尼尔·什丘金被确认为早期勒索软件团伙GandCrab和REvil的领导者“UNKN”，其参与了针对德国的多次网络攻击和勒索活动，并涉及洗钱行为。... 2026-4-6 02:7:17 | 阅读: 34 | 收藏 | Krebs on Security - krebsonsecurity.com ransomware gandcrab shchukin bka gangs

‘CanisterWorm’ Springs Wiper Attack Targeting Iran 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要以“文章内容总结”之类的开头。直接写描述就行。首先，我得仔细阅读文章，理解主要内容。 文章讲的是一个名为TeamPCP的网络犯罪团伙，他们利用蠕虫病毒攻击伊朗的云服务。这个蠕虫通过暴露的Docker API、Kubernetes集群等进入系统，然后删除数据。特别是针对时区为伊朗或者默认语言是波斯语的系统。他们还通过GitHub供应链攻击Trivy工具，植入恶意软件窃取凭证，并在Telegram上勒索受害者。 接下来，我需要提炼关键点：TeamPCP、蠕虫攻击、云服务、伊朗为目标、供应链攻击Trivy、数据删除、勒索。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：一个网络犯罪团伙利用蠕虫攻击伊朗云服务，删除数据，并通过供应链攻击和勒索扩大影响。 检查一下是否符合要求：直接描述，没有多余开头，控制在100字内。看起来没问题。 </think> 一个网络犯罪团伙利用蠕虫病毒攻击伊朗云服务和使用波斯语系统的设备，删除数据并试图通过供应链攻击和勒索扩大影响。... 2026-3-23 15:43:4 | 阅读: 25 | 收藏 | Krebs on Security - krebsonsecurity.com teampcp github security malicious eriksen

Feds Disrupt IoT Botnets Behind Huge DDoS Attacks 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是美国司法部联合加拿大和德国的执法机构，摧毁了四个大型僵尸网络（botnets）的基础设施。这些botnets控制了超过三百万个物联网设备，比如路由器和摄像头。他们通过这些设备发起了多次大规模的DDoS攻击，导致很多目标离线。 接下来，文章提到司法部执行了扣押令，针对多个美国注册的域名和虚拟服务器。政府指控这些botnet的操控者发起了数以万计的攻击，并向受害者勒索赎金。有些受害者损失了数万美元。 然后是具体的数据：Aisuru发起了超过20万次攻击，JackSkid至少9万次，Kimwolf超过2.5万次，Mossad大约1000次。执法行动旨在防止进一步感染和限制未来攻击的能力。 国际合作方面，FBI和DCIS合作，并得到了近20家科技公司的协助。此外，在加拿大和德国也采取了执法行动，但没有更多关于嫌疑人的细节。 最后，在2月，一个22岁的加拿大男子被指为Kimwolf的核心操作者，另一个15岁的德国人也被怀疑。 现在要将这些信息浓缩到100字以内。重点包括：四个botnets、影响三百万物联网设备、大规模DDoS攻击、国际合作摧毁基础设施、扣押令执行、勒索赎金、受害者损失、具体攻击次数、执法目的等。 可能需要省略一些细节，比如每个botnet的具体数据和国际合作的具体机构名称。确保涵盖主要事件：摧毁botnets、影响范围、攻击类型、执法行动及其目的。 </think> 美国司法部联合加拿大和德国执法机构摧毁了四个大型僵尸网络（botnets），这些网络控制了超三百万物联网设备并发起大规模DDoS攻击。行动中扣押了相关域名和服务器，并指控操控者通过勒索获利。... 2026-3-20 01:0:7 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com kimwolf botnets aisuru doj germany

Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个与伊朗情报机构有关的黑客组织Handala声称对全球医疗科技公司Stryker进行了数据擦除攻击。攻击导致Stryker在79个国家的办公室关闭，超过20万系统受影响。员工被迫在家工作，设备被擦除。Handala称这是对美国导弹袭击伊朗学校的报复。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：黑客组织、攻击目标、影响范围、后果以及动机。 然后，按照用户的要求，直接写描述，不需要开头语。注意用词简洁明了，确保信息完整。 最后检查字数，确保不超过限制，并且语句通顺。 </think> 一个与伊朗情报机构有关的黑客组织Handala声称对全球医疗科技公司Stryker进行了数据擦除攻击，导致其79个国家的办公室关闭，超过20万系统受影响。该组织称此次攻击是对美国导弹袭击伊朗学校的报复。... 2026-3-11 16:30:8 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com stryker handala intune palo alto

Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个与伊朗情报机构有关的黑客组织Handala声称对全球医疗科技公司Stryker发动了数据擦除攻击。攻击导致Stryker在79个国家的办事处关闭，超过20万系统被擦除。他们声称这是对美国导弹袭击伊朗学校的报复。 接下来，我需要将这些关键点浓缩成一句话。要包含攻击者、受害者、影响和动机。 可能会这样写：“伊朗关联黑客组织Handala声称对Stryker发动数据擦除攻击，导致其79国办事处关闭，超20万系统受影响，报复美国导弹袭击伊朗学校。” 检查一下字数，确保不超过100字，并且信息准确无误。 </think> 伊朗关联黑客组织Handala声称对全球医疗科技公司Stryker发动数据擦除攻击，导致其79国办事处关闭，超20万系统受影响，报复美国导弹袭击伊朗学校。... 2026-3-11 16:20:13 | 阅读: 22 | 收藏 | Krebs on Security - krebsonsecurity.com stryker handala iran palo alto

Microsoft Patch Tuesday, March 2026 Edition 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看文章讲了什么。 文章主要讲的是微软发布了安全更新，修复了至少77个漏洞。其中有几个关键点：没有零日漏洞，但有几个特权提升和远程代码执行的漏洞比较严重。还提到了AI发现了其中一个漏洞，评分很高。另外，Adobe和Mozilla也发布了补丁。 我需要把这些信息浓缩到100字以内。首先，微软修复了77个漏洞，没有零日漏洞。然后提到特权提升和远程代码执行的漏洞比较严重。接着提到AI发现的高评分漏洞。最后提到其他公司如Adobe和Mozilla的补丁。 组合起来的话，大概可以写成：微软发布安全更新修复77个漏洞，无零日漏洞。部分漏洞涉及特权提升和远程代码执行。AI首次发现并报告高危漏洞。Adobe和Mozilla也发布补丁修复多处安全问题。 检查一下字数，刚好在100字左右。这样应该符合用户的要求了。 </think> 微软发布安全更新修复77个漏洞，无零日漏洞。部分漏洞涉及特权提升和远程代码执行。AI首次发现并报告高危漏洞。Adobe和Mozilla也发布补丁修复多处安全问题。... 2026-3-11 00:45:4 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com windows 2026 microsoft tuesday

How AI Assistants are Moving the Security Goalposts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点和关键信息。 文章主要讲的是基于AI的助手，比如OpenClaw，它们功能强大，能够自动化处理各种任务。但同时，这些工具也带来了新的安全风险。例如，配置不当可能导致数据泄露或恶意攻击。文章还提到AI在开发中的应用，如“ vibe coding”，以及攻击者如何利用AI工具进行网络攻击。 接下来，我需要提取这些关键点：AI助手的功能、带来的安全威胁、配置问题、攻击案例以及未来的趋势。然后将这些信息浓缩到100字以内，确保涵盖所有重要方面。 最后，检查语言是否简洁明了，没有使用复杂的术语，并且直接描述内容，不使用“这篇文章”等开头。 </think> 基于AI的助手如OpenClaw等功能强大但存在安全风险。它们可自动化任务并访问用户数据，但配置不当或暴露于网络可能导致数据泄露或恶意操作。攻击者利用AI工具进行全球性网络攻击变得更为容易。尽管AI提升生产力和效率，但也成为网络安全的重大威胁。... 2026-3-8 23:45:6 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com security openclaw agents assistants reilly

Who is the Kimwolf Botmaster “Dort”? 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Kimwolf僵尸网络的创建者Dort，他利用安全漏洞进行攻击。然后提到Dort的真实身份可能是一个加拿大青少年，使用多个别名和邮箱。接着描述了他如何从游戏作弊转向更严重的网络犯罪，比如DDoS攻击和SWATting。最后提到他的合作伙伴Jacob Butler的情况。 我需要把这些要点浓缩成一句话，不超过100字。重点包括Dort的身份、他的活动、以及他的背景。要确保信息准确且简洁。 现在组织语言：Dort是Kimwolf僵尸网络的创建者，使用多个别名和邮箱，从游戏作弊转向网络犯罪，涉及DDoS攻击和SWATting，并与Jacob Butler合作。 检查字数是否在限制内，并确保没有遗漏关键点。 </think> 文章描述了Kimwolf僵尸网络的创建者Dort的真实身份及其犯罪活动。Dort通过多个别名和邮箱参与网络犯罪，从游戏作弊发展到DDoS攻击和SWATting等严重犯罪行为，并与Jacob Butler合作实施违法行为。... 2026-2-28 12:15:8 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - krebsonsecurity.com dort brundage kimwolf jacob proxy

‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读全文，抓住主要信息。 文章讲的是一个新的网络钓鱼服务Starkiller，它通过伪装成真实网站来窃取用户信息。这个服务使用了隐藏链接和中间人代理技术，甚至能绕过多重身份验证。用户输入的信息会被实时转发到合法网站，同时攻击者也能获取这些数据。 Starkiller的目标包括大公司如苹果、微软等，攻击者还能实时监控会话。这个服务降低了网络犯罪的技术门槛，可能被更多人滥用。 总结的时候要涵盖这些要点：Starkiller的功能、技术手段、目标对象以及影响。控制在100字以内，所以需要简洁明了。 最后检查一下是否符合要求，没有使用“文章内容总结”之类的开头，直接描述内容。 </think> Starkiller 是一种新型网络钓鱼服务，通过伪装真实网站窃取用户信息。它利用隐藏链接和中间人代理技术，在用户不知情的情况下实时转发输入数据（包括用户名、密码和 MFA 码），并支持实时会话监控和数据捕获。该服务降低了网络犯罪的技术门槛，使低技能攻击者也能轻松实施复杂攻击。... 2026-2-20 20:0:30 | 阅读: 15 | 收藏 | Krebs on Security - krebsonsecurity.com phishing starkiller abnormal malicious microsoft