krebsonsecurity-com

一种新型钓鱼即服务平台通过伪装链接加载目标品牌真实网站，作为受害者与合法站点之间的中继，转发用户名、密码和多因素认证代码，从而绕过传统钓鱼页面的检测和快速下架机制。

2026年初，安全研究员披露了构建全球最大破坏性僵尸网络Kimwolf的漏洞。此后，化名"Dort"的操控者对该研究员和本文作者发起了一系列DDoS攻击、人肉搜索和邮件轰炸，甚至导致特警队被派往研究员家中。本文基于公开信息探讨了关于Dort的可查证信息。

AI助手作为能够访问用户计算机、文件和在线服务的自主程序，正在迅速改变组织的安全优先级，模糊了数据与代码、可信同事与内部威胁、专业黑客与新手程序员之间的界限。

微软今日发布安全更新，修复了Windows操作系统及其他软件中至少77个漏洞。本月没有紧急的"零日"漏洞，但部分补丁仍需企业用户优先关注。

与伊朗情报机构有关联的黑客组织声称对总部位于密歇根州的全球医疗技术公司史赛克发动了数据擦除攻击。据报道，该公司在爱尔兰的最大海外中心已让5000多名员工回家，而其美国总部语音留言称公司正经历紧急状况。

美国司法部联合加拿大和德国当局，成功摧毁了四个高度破坏性僵尸网络的在线基础设施，这些网络入侵了超过300万台物联网设备，包括路由器和网络摄像头，并实施了一系列创纪录的分布式拒绝服务攻击。

一个以经济利益为动机的数据窃取和勒索组织试图介入伊朗战争，通过安全防护薄弱的云服务传播蠕虫，对使用伊朗时区或将波斯语设为默认语言的受感染系统进行数据擦除。

德国当局确认化名"UNKN"的黑客为31岁俄罗斯人Daniil Maksimovich Shchukin，他曾领导GandCrab和REvil两大勒索软件团伙，在2019至2021年间对德国受害者实施了至少130起计算机破坏和勒索攻击。

俄罗斯军事情报部门关联黑客利用旧款互联网路由器的已知漏洞，大规模窃取Microsoft Office用户的身份验证令牌。该间谍活动使俄罗斯国家支持的黑客能够悄无声息地从超过18,000个网络用户处获取令牌，而无需部署任何恶意软件或代码。

微软修复了Windows系统中的167个安全漏洞，包括SharePoint Server零日漏洞和Windows Defender的"BlueHammer"公开披露漏洞。谷歌Chrome修复了2026年第四个零日漏洞，Adobe Reader紧急更新修复了可导致远程代码执行的活跃利用漏洞。