Webtagr - 科技资讯摘要

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

欧盟制裁失效：俄罗斯网络攻击幕后黑手巧妙规避

2025-09-12

2025年5月，欧盟对为克里姆林宫提供网络攻击和虚假信息服务的“防弹”托管提供商Stark Industries Solutions Ltd.的拥有者实施了制裁。然而，最新调查发现，制裁收效甚微。Stark Industries巧妙地改头换面，将资产转移至其他关联公司，继续运营。其幕后人员通过提前获知消息，将业务转移到新的实体PQ Hosting Plus S.R.L.和MIRhosting，并利用新的品牌名称the[.]hosting和WorkTitans BV继续提供服务。调查显示，荷兰公司MIRhosting及其负责人Andrey Nesterenko与俄罗斯背景的网络攻击活动有着千丝万缕的联系，而WorkTitans BV的实际控制人Youssef Zinad则与MIRhosting关系密切，其运作方式更像是一场精心策划的规避制裁的行动，凸显了打击网络犯罪的复杂性和挑战性。

(krebsonsecurity.com)

科技俄罗斯网络攻击

秘密代理网络DSLRoot：来自俄国的幽灵？

2025-08-26

一篇Reddit帖子揭露了一个名为DSLRoot的住宅代理网络，该网络每月向美国用户支付250美元，以在其家中连接其设备。该网络的历史可以追溯到俄罗斯和东欧，其运营者身份成谜，但调查显示其与一个名为USProxyKing的黑帽论坛用户有关联，后者曾从事恶意软件分发和拨号机器人服务。DSLRoot声称其运营合法透明，但其活动引发了对网络安全和数据隐私的担忧，尤其考虑到一名拥有最高机密安全许可的美国空军国民警卫队员参与其中。

(krebsonsecurity.com)

科技

俄罗斯网络犯罪论坛XSS管理员被捕：Toha之谜

2025-08-10

欧洲刑警组织Europol宣布破获一起重大网络犯罪案件，逮捕了一名38岁的俄罗斯语网络犯罪论坛XSS的管理员。该论坛拥有超过5万名成员，涉嫌与多个勒索软件团伙有关联。被捕者身份引发热议，许多人猜测其为长期活跃在论坛中的关键人物“Toha”。文章通过调查Toha的过往经历、论坛活动以及网络信息，试图揭开其真实身份，并探讨了此次事件对俄罗斯网络犯罪论坛的影响。调查结果指向Anton Medvedovskiy，但年龄上的细微差别引发了疑问。此次事件暴露了大量用户信息，给网络犯罪分子敲响警钟。

(krebsonsecurity.com)

科技

1200+ 个在线赌博诈骗网站的庞大网络

2025-07-31

一个庞大的在线赌博诈骗网络正在利用 Discord 等社交媒体平台，通过虚假广告诱骗用户。这些网站声称与知名网红合作，提供巨额免费信用，但实际上是骗取用户的加密货币。诈骗者使用相同的 API 密钥和独特的比特币钱包，并采用“验证存款”等手段骗取受害者资金。一个 17 岁的开发者发现了这个网络，揭露了其规模和运作模式，其运作方式与“猪肉切割”骗局类似，但投资较少，风险更低，效率更高。

(krebsonsecurity.com)

科技在线赌博

马斯克xAI员工泄露API密钥，引发安全担忧

2025-07-15

一名25岁的马斯克“政府效率部门”（DOGE）员工Marko Elez意外泄露了xAI的私钥，该密钥允许访问50多个大型语言模型（LLM）。这引发了人们对政府数据安全的担忧，尤其考虑到Elez此前曾因种族主义言论和违反安全规程而被解雇后又被重新聘用，并被授予了多个政府部门的敏感数据库访问权限。此次泄露再次暴露出DOGE内部的安全漏洞和疏忽，以及对政府数据安全的不负责任态度。

(krebsonsecurity.com)

科技 API密钥泄露

勒索软件的奇怪漏洞：安装虚拟键盘可防范攻击

2025-06-30

最近，安全专家发现几乎所有勒索软件都存在一个奇怪的漏洞：它们不会安装在已安装虚拟键盘（例如俄语或乌克兰语）的Windows电脑上。这是因为许多来自东欧的恶意软件，为了避免当地执法机构的调查，会在其代码中加入对特定国家（例如俄罗斯、乌克兰等）的检查，如果检测到这些国家的语言或设置，则会停止安装。虽然这并非万无一失的防护方法，但安装一个虚拟键盘，例如俄语键盘，可以作为一种简单易行的额外安全措施，降低感染勒索软件的风险。

(krebsonsecurity.com)

科技

克里姆林宫支持的虚假信息活动利用恶意广告技术绕过社交媒体审查

2025-06-12

一项新的调查报告揭露了一个复杂的恶意广告技术生态系统，该系统不仅为网络骗子和黑客提供支持，还被克里姆林宫支持的虚假信息宣传活动用来绕过社交媒体平台的审查机制。调查发现，名为“Doppelganger”的虚假信息网络利用复杂的域名隐藏服务，通过一系列域名跳转来传播亲俄叙事，并渗透欧洲媒体。该服务还与VexTrio（一个据称是最古老的恶意流量分发系统）共享基础设施，并与名为LosPollos和TacoLoco的附属营销服务相关联，后者使用欺骗性手段诱导用户启用推送通知，从而传播恶意软件和诈骗信息。调查人员发现，这些服务与在捷克共和国和俄罗斯注册的Adspro集团有关，其基础设施位于瑞士。尽管Adspro否认与VexTrio有关联，但其行为变化（例如LosPollos暂停推送货币化服务，Adspro更名为Aimed Global）表明其与恶意活动存在关联。该报告强调了恶意广告技术生态系统对网络安全构成的重大威胁，并建议用户谨慎对待浏览器通知请求。

(krebsonsecurity.com)

科技恶意广告技术

乌克兰战争：互联网IP地址的暗流涌动

2025-06-06

自2022年2月俄乌战争爆发以来，近五分之一的乌克兰互联网地址空间落入俄罗斯控制之下或被出售给互联网地址经纪人。研究发现，大量乌克兰IP地址空间掌握在隐藏在大型美国互联网服务提供商（ISP）背后的影子代理和匿名服务手中。乌克兰ISP为了维持运营，被迫出售宝贵的IPv4地址空间。这些地址最终被用于全球各地的代理服务，其中许多被用于针对乌克兰和俄罗斯敌人的网络攻击，甚至一些被用于俄罗斯支持的黑客组织发起的DDoS攻击和鱼叉式网络钓鱼攻击。美国电信巨头AT&T已改变其政策，不再允许使用其未提供的IP地址进行静态路由，这可能会迫使许多代理服务迁移到其他美国提供商。

(krebsonsecurity.com)

科技 IPv4地址

美国制裁菲律宾公司Funnull，打击“杀猪盘”网络诈骗

2025-05-30

美国财政部对菲律宾公司Funnull Technology Inc.实施制裁，该公司为数十万个参与“杀猪盘”虚拟货币投资诈骗的网站提供计算机基础设施。“杀猪盘”诈骗通过网络交友引诱受害者投资虚假加密货币交易平台，最终骗取巨额资金。Funnull利用美国云服务商的网络，掩盖其犯罪活动，导致美国受害者损失超过2亿美元。此举是美国打击跨国网络犯罪的最新行动，凸显了打击网络诈骗的难度和重要性。同时，文章还提及了欧盟对另一家为俄罗斯网络攻击提供服务的公司Stark Industries Solutions的制裁，进一步揭示了全球网络犯罪的复杂性和跨国性。

(krebsonsecurity.com)

科技金融诈骗

俄国黑客团伙DanaBot被捕：5000万美金损失，间谍活动曝光

2025-05-23

美国政府对16名涉嫌运营和销售DanaBot恶意软件的个人提起刑事指控。DanaBot自2018年以来一直在俄罗斯网络犯罪论坛上销售，用于窃取信息，新版本甚至被用于间谍活动。该恶意软件感染了全球超过30万个系统，造成超过5000万美元的损失。调查显示，两名主犯分别为俄罗斯Gazprom公司的IT工程师和另一名网络犯罪分子。令人讽刺的是，部分犯罪分子因误感染自身系统而暴露身份。此次行动查获了DanaBot的控制服务器和被盗数据，并与多家安全公司合作，协助受害者修复感染。

(krebsonsecurity.com)

科技

6.3Tbps DDoS攻击：Aisuru僵尸网络的崛起与幕后黑手

2025-05-21

KrebsOnSecurity网站遭受了创纪录的6.3Tbps DDoS攻击，攻击源于一个名为Aisuru的庞大物联网僵尸网络。该攻击由被称为“Forky”的21岁巴西男子开发和推广，他同时运营着一家名为Botshield的网络托管和DDoS缓解公司。尽管Forky声称已退出该项目，但他对Aisuru的参与和其DDoS-for-hire服务的持续运营令人担忧。这次攻击，以及此前对Cloudflare的类似攻击，被认为是Aisuru能力的展示。专家认为，公开Aisuru的源代码或漏洞列表，尽管可能导致僵尸网络克隆的增加，但最终会削弱单个僵尸网络的威力，从而提高网络安全整体防御能力。

(krebsonsecurity.com)

科技物联网僵尸网络

跨国诈骗集团利用Google广告隐藏其伪装的网络

2025-05-07

一家名为eWorldTrade的德州公司因涉嫌在美国分销合成类阿片类药物而被指控，调查发现该公司是美国和巴基斯坦众多公司庞大网络的中心，其员工被控利用在线广告诈骗寻求商标、书籍撰写、移动应用开发和标志设计的西方人。该网络与Axact和Abtach等公司有关联，这些公司因参与商标注册、学历造假和其它诈骗活动而臭名昭著。他们通过低价吸引客户，然后实施敲诈勒索。Google广告透明度中心显示，这些公司在Google广告上的花费超过1000万美元。尽管Google表示正在积极调查并采取措施，但该网络仍在继续运营，受害者遍布全球。

(krebsonsecurity.com)

科技 Google广告

xAI内部LLM私钥泄露：持续两个月的安全漏洞

2025-05-02

一名xAI员工在GitHub上泄露了一个私钥，该私钥在过去两个月中允许任何人查询xAI的私有大型语言模型（LLM）。这些LLM似乎是为处理SpaceX、特斯拉和X（推特）等Musk公司内部数据而定制的。安全公司GitGuardian发现该私钥可访问至少60个微调的私有LLM，其中一些模型似乎使用SpaceX和特斯拉的数据进行了微调。尽管GitGuardian在两个月前就向该员工发出了警报，但xAI直到近期才采取行动删除了包含该私钥的代码库。此次事件凸显了xAI在密钥管理和内部监控方面的安全漏洞，也引发了人们对其数据安全性的担忧。

(krebsonsecurity.com)

科技 AI安全漏洞

23岁黑客被引渡至美国，涉嫌参与“分散蜘蛛”网络犯罪集团

2025-05-01

一名23岁的苏格兰男子Tyler Robert Buchanan被指控为臭名昭著的“分散蜘蛛”网络犯罪集团成员，上周从西班牙引渡到美国，面临电汇诈骗、共谋和身份盗窃等指控。美国检方指控他和同伙入侵数十家美国和海外公司，他个人控制的赃款超过2600万美元。调查显示，该集团利用短信网络钓鱼和SIM卡交换攻击窃取资金，并与2022年针对Twilio、LastPass等科技公司的攻击有关。Buchanan于2024年6月在西班牙被捕，其住所搜查出大量数字设备和犯罪证据。目前，他已被还押候审，面临长达数年的监禁。

(krebsonsecurity.com)

科技

马斯克的DOGE团队涉嫌窃取劳工关系委员会敏感数据

2025-04-23

一名举报人指控埃隆·马斯克的“政府效率部门”（DOGE）在3月初从国家劳资关系委员会（NLRB）窃取了数GB的敏感案件文件数据。调查显示，DOGE员工Marko Elez在2025年1月发布的一个程序与从NLRB系统下载的代码库惊人地相似，该程序用于绕过IP限制进行网络抓取和暴力破解。Elez曾供职于多家马斯克公司，并因其发表的种族主义和优生学言论而受到公众审查。此次数据泄露事件可能对NLRB正在进行的劳资纠纷产生不利影响，因为窃取的数据包含敏感的员工信息和商业文件。

(krebsonsecurity.com)

科技

NLRB安全架构师举报：马斯克的DOGE团队涉嫌窃取敏感数据

2025-04-22

一位国家劳动关系委员会（NLRB）的安全架构师丹尼尔·贝鲁利斯（Daniel J. Berulis）举报称，埃隆·马斯克的政府效率部门（DOGE）员工在3月初使用临时账户从该机构的案件档案中转移了数GB的敏感数据，这些账户被配置成几乎不留下网络活动痕迹。贝鲁利斯表示，大量异常数据外流与来自俄罗斯IP地址的多次被阻止的登录尝试同时发生，这些尝试试图使用新创建的DOGE用户帐户的有效凭据。此后，贝鲁利斯还收到了威胁信，并被剥夺了在NLRB的工作权限。尽管NLRB否认数据泄露，但贝鲁利斯的举报引发了对DOGE数据访问权限和NLRB安全措施的严重关切。

(krebsonsecurity.com)

科技

资深网络取证专家Mark Lanterman的学历和经历造假丑闻

2025-04-04

拥有30年经验的网络安全和计算机取证专家Mark Lanterman，其证词曾出现在数千场法庭审判中，如今却因学历和工作经历造假而面临调查。联邦调查局（FBI）已介入调查，这可能导致许多案件重新审理。调查始于律师Sean Harrington对Lanterman学历和工作经历的质疑，包括其哈佛大学学历和Upsala学院学位均无法得到证实。调查发现Lanterman在法庭上作伪证，并存在威胁客户以数据勒索费用的行为。目前，Lanterman已停止业务，多个案件正在重新审理，其证词的可信度受到严重质疑，这引发了对司法公正的担忧。

(krebsonsecurity.com)

科技

特朗普政府对美国第一修正案的史无前例的攻击

2025-03-31

特朗普再次当选总统后，其政府对美国宪法第一修正案的五大支柱发起了史无前例的攻击：请愿权、集会自由、新闻自由、言论自由和宗教自由。政府通过解雇处理信息自由法案请求的人员、威胁对起诉政府的律师实施制裁、切断对大学的资金支持、起诉新闻机构、限制政府员工的用语，以及取消保护宗教场所的政策等手段，系统性地侵蚀这些基本权利。这种行为与匈牙利总理奥尔班的压制手段异曲同工，令人担忧美国民主的未来。

(krebsonsecurity.com)

科技第一修正案

LastPass密码管理器安全漏洞导致巨额加密货币被盗

2025-03-08

2022年LastPass密码管理器遭受数据泄露，黑客窃取了用户的master密码。此后，一系列针对加密货币用户的六位数甚至七位数的盗窃案接踵而至。美国联邦调查局和特勤局证实，这些盗窃案与LastPass数据泄露有关，黑客利用窃取的密码访问受害者的加密货币钱包。其中一起针对Ripple联合创始人Chris Larsen的1.5亿美元加密货币盗窃案，已有2400万美元被追回。安全研究人员发现，受害者大多是LastPass的老用户，他们的主密码复杂度较低，且存储了加密货币种子短语在LastPass的“安全笔记”中。LastPass否认其安全漏洞与这些盗窃案存在直接联系，但安全专家呼吁LastPass应承担更多责任，并提醒用户加强密码安全。

(krebsonsecurity.com)

科技

卡巴斯基网络疑似为臭名昭著的“防弹”主机提供服务

2025-03-04

网络安全公司KrebsOnSecurity报道称，一家臭名昭著的为网络犯罪分子提供“防弹”网络托管服务的公司Prospero OOO，其运营开始通过俄罗斯反病毒和安全公司卡巴斯基实验室运营的网络进行路由。Prospero OOO长期以来一直是恶意软件、僵尸网络控制器和大量网络钓鱼网站的来源。安全专家表示，卡巴斯基为其提供网络服务可能加剧了其为网络犯罪活动提供便利的担忧，尽管卡巴斯基否认了直接合作，但其网络作为中转站的事实引发了行业对其安全性的质疑。美国政府此前曾禁止联邦机构使用卡巴斯基软件，此事件进一步加剧了这一争议。

(krebsonsecurity.com)

科技

美军士兵泄露高官电话记录后潜逃未遂

2025-02-27

一名20岁的美国陆军士兵卡梅隆·瓦格尼乌斯（Cameron Wagenius），化名“Kiberphant0m”，因泄露美国政府高官电话记录并试图勒索AT&T等公司而被捕。他参与了一个犯罪黑客团伙，利用Snowflake云数据存储服务的漏洞窃取了数百万用户的个人信息。瓦格尼乌斯认罪后，检方发现其曾搜索“如何叛逃到不引渡美国的国家”等信息，并试图与其他国家的军事情报部门联系，试图出售窃取的信息。目前，瓦格尼乌斯面临最高十年监禁和25万美元罚款的指控，而他的同伙也面临类似的指控，其中一人已被土耳其警方逮捕。

(krebsonsecurity.com)

科技

Mozilla与数据经纪商Onerep的复杂关系：承诺与现实的落差

2025-02-13

2024年3月，安全专家Brian Krebs揭露Onerep创始人Dimitri Shelest同时运营着数十家人员搜索公司，其中包括数据经纪商Nuwber。Mozilla随后宣布终止与Onerep的合作，但一年后仍在Firefox浏览器中推广Onerep。尽管Mozilla声称用户数据安全，但其与Onerep的持续合作引发了对其价值观承诺的质疑。Onerep也与另一家问题重重的搜索服务Radaris存在合作关系，进一步加剧了人们对个人数据安全的担忧。这一事件暴露了个人数据删除行业的复杂性和挑战，也引发了对数据经纪商商业模式的伦理思考。

(krebsonsecurity.com)

科技

马斯克的DOGE团队：政府数据安全漏洞与19岁黑客

2025-02-09

Wired报道揭露，埃隆·马斯克所谓的“政府效率部门”（DOGE）中一名19岁的员工，尽管其与网络犯罪团伙的过往联系本应使其无法获得必要的安全许可，却获得了访问敏感美国政府系统权限。这名青少年曾是“The Com”的成员，这是一个分布式网络犯罪社交网络。自特朗普第二次就职以来，DOGE团队已访问了大量美国公民的敏感数据，控制了美国财政部、人事管理办公室等多个部门的数据库。该19岁员工Edward Coristine，网名“Big Balls”，曾创立公司Tesla.Sexy LLC，并运营ISP Packetware，与网络犯罪活动有关联。其过往行为与政府安全审查标准严重不符，引发了严重的安全隐患和广泛的法律诉讼。

(krebsonsecurity.com)

科技

FBI捣毁巴基斯坦大型网络犯罪服务

2025-01-31

美国联邦调查局（FBI）和荷兰当局联手捣毁了一个位于巴基斯坦的大型垃圾邮件和恶意软件传播服务，该服务名为“The Manipulators”，长期以来一直为跨国有组织犯罪集团提供网络犯罪工具。此次行动查封了数十台服务器和域名，缴获了数百万条受害者记录，其中包括至少10万条荷兰公民的记录。该服务主要通过销售网络钓鱼工具包、欺诈页面和电子邮件提取器等工具，帮助犯罪分子实施商业电子邮件入侵（BEC）等诈骗活动，导致受害公司遭受巨额经济损失。值得关注的是，“The Manipulators”的成员曾多次被媒体曝光，甚至在社交媒体上公开宣传其服务，然而他们却对自身和客户信息的保护毫无重视，最终导致自身被捕并服务被关闭。此次行动是打击网络犯罪的重大胜利，但调查仍在继续，警方正在追捕该服务的买家。

(krebsonsecurity.com)

科技

万事达DNS错误五年未被发现

2025-01-22

安全研究员Philippe Caturegli发现万事达信用卡公司在其域名服务器设置中存在一个持续近五年的错误，该错误可能允许任何人通过注册未使用的域名来拦截或转移该公司的互联网流量。Caturegli花费300美元注册了该域名akam.ne，防止其被网络犯罪分子利用。万事达公司承认了这一错误，但表示其系统从未面临真正的安全风险。此事件凸显了大型企业在域名服务器配置中存在安全漏洞的风险。

(krebsonsecurity.com)

科技 DNS错误万事达

加拿大加密支付平台Cryptomus涉嫌协助俄罗斯规避制裁

2025-01-22

一家注册于加拿大的金融公司Cryptomus被发现为数十家俄罗斯加密货币交易所和网络犯罪服务网站提供支付处理服务，这些网站的目标客户是俄语使用者。调查显示，Cryptomus的注册地址实际是一个虚拟地址，与数十家其他金融机构共用，涉嫌大规模洗钱和协助规避西方国家对俄罗斯的制裁。研究人员发现，Cryptomus处理了至少122个网络犯罪服务的交易，其中包括销售被盗账户、匿名服务和攻击基础设施的网站。这些交易最终与俄罗斯大型银行的账户相关联，这些银行目前都受到美国及其他西方国家的制裁。Cryptomus的实际运营情况和其注册地址的真实性都值得怀疑，这起事件暴露了加密货币在规避制裁方面的潜在风险。

(krebsonsecurity.com)

科技制裁规避

黑客新闻：狡猾的语音网络钓鱼团伙内幕揭秘

2025-01-08

一篇KrebsOnSecurity的文章揭露了一个高产的语音网络钓鱼团伙的运作内幕。该团伙利用苹果和谷歌的合法服务，通过伪造电话号码、发送钓鱼邮件和系统消息等方式，对受害者实施诈骗。他们甚至利用苹果的官方客服电话发送确认消息，以此获取受害者的信任。该团伙内部分工明确，包括主叫者、操作员、资金转移者和所有者。文章还披露了该团伙如何利用数据泄露信息和自动化工具筛选目标，以及内部成员之间的利益冲突和背叛。此次事件再次警示了网络安全的重要性，并揭示了网络犯罪团伙内部的复杂运作模式。

(krebsonsecurity.com)

科技

美军士兵因敲诈AT&T和Verizon被捕

2024-12-31

一名20岁的美国士兵卡梅隆·瓦格尼乌斯因涉嫌为网络罪犯“Kiberphant0m”而被捕。Kiberphant0m今年早些时候从AT&T和Verizon窃取了敏感的客户通话记录，并进行出售和泄露。瓦格尼乌斯曾在韩国的美国军队基地工作，负责无线电信号和网络通信。调查显示，他与另一名加拿大网络罪犯康纳·莱利·莫卡有联系，后者也因窃取和勒索数据而被捕。瓦格尼乌斯被指控非法转移机密电话记录，其行为包括威胁泄露总统和副总统的通话记录，以及出售Verizon PTT客户的通话记录和提供SIM卡交换服务。此案凸显了内部安全措施的重要性，并表明执法部门在追捕网络罪犯方面日益高效。

(krebsonsecurity.com)

1

科技美军士兵

一次点击损失巨额加密货币：谷歌身份验证漏洞引发的骗局

2024-12-20

两名受害者因点击虚假谷歌账户恢复提示而损失了近50万美元的加密货币。骗子利用真实的谷歌号码打电话，伪造谷歌安全邮件，诱导受害者点击手机上的谷歌提示，从而获取Gmail账户控制权。其中一人曾将加密货币钱包的密钥短语图片存储在谷歌相册中，为骗子盗取资金提供了便利。此事件暴露了谷歌身份验证机制的漏洞，以及骗子利用谷歌服务进行高科技钓鱼的技巧。

(krebsonsecurity.com)

科技加密货币安全谷歌身份验证

网络钓鱼者为何偏爱.shop、.top和.xyz等新顶级域名

2024-12-03

Interisle Consulting 的一项研究发现，网络钓鱼攻击在截至 2024 年 8 月的一年中增加了近 40%，其中很大一部分增长集中在少数几个新的通用顶级域名（gTLD）上，例如 .shop、.top 和 .xyz，这些域名以极低的价格和毫无意义的注册要求吸引了诈骗者。这些新的 gTLD 虽然仅占新域名市场的 11%，但在 2023 年 9 月至 2024 年 8 月期间报告的网络犯罪域名中约占 37%。诈骗者之所以被这些新 gTLD 吸引，是因为它们的注册商往往提供廉价或免费注册，几乎没有账户或身份验证要求。与此同时，负责监管域名行业的非营利实体 ICANN 正在推进引入大量新 gTLD 的计划，这可能会进一步扩大网络犯罪的温床。

(krebsonsecurity.com)

8

未分类

← 前页 1 2 下页 →