krebsonsecurity-com

荷兰当局逮捕了两家相关互联网托管公司的共同所有者，指控他们运营被俄罗斯用于在欧盟内部实施网络攻击、影响力行动及虚假信息活动的IT基础设施。这两人是2025年KrebsOnSecurity一篇报道的重点调查对象，该报道揭露他们的托管公司已接管Stark Industries Solutions的技术基础设施——这家互联网服务提供商去年因经常充当俄罗斯情报机构网络破坏活动的跳板而受到欧盟制裁。

在美国网络安全和基础设施安全局（CISA）的一名承包商故意在公开的GitHub账户上发布AWS GovCloud密钥及其他大量机构机密后，国会两院议员纷纷要求该机构给出解释。目前，CISA仍在努力遏制此次泄露事件并废止已泄露的凭证。

加拿大警方于周三逮捕了一名23岁的渥太华男子，指控其建造并运营“Kimwolf”僵尸网络。该物联网僵尸网络在过去六个月内感染了数百万台设备，用于发动大规模分布式拒绝服务（DDoS）攻击。2026年2月，该嫌疑人对本文作者及一名安全研究员发动了DDoS、人肉搜索和恶作报警（swatting）攻击后，KrebsOnSecurity公开披露了其身份。目前，他在加拿大和美国均面临黑客犯罪指控。

直到上周末，一名隶属于美国网络安全与基础设施安全局（CISA）的承包商在GitHub上维护着一个公开仓库，其中暴露了多个高权限AWS GovCloud账户以及大量CISA内部系统的凭证。安全专家表示，该公开档案包含了CISA内部如何构建、测试和部署软件的详细文件，并称这是近年来最严重的政府数据泄露事件之一。

人工智能平台可能和人类一样容易受到社会工程攻击，但它们在发现人类编写的计算机代码中的安全漏洞方面表现出色。本月，包括苹果、谷歌、微软、Mozilla和甲骨文在内的多家广泛使用的软件厂商修复了接近创纪录数量的安全漏洞，并/或加快了补丁发布的节奏，充分展示了这一现实。

一场持续进行的数据勒索攻击瞄准了广泛使用的教育技术平台Canvas，导致全美多个学区和大学今日课程与课业中断。一个网络犯罪团伙篡改了该服务的登录页面，发布赎金要求，并威胁要泄露来自近9000所教育机构的2.75亿名学生和教职员工的数据。

KrebsOnSecurity获悉，一家专门保护网络免受分布式拒绝服务(DDoS)攻击的巴西科技公司，竟被发现在为一项针对巴西其他网络运营商的长期大规模DDoS攻击活动提供僵尸网络支持。该公司首席执行官声称，恶意活动源于安全漏洞，很可能是竞争对手企图损害其公司公众形象所为。

24岁英国公民、网络犯罪组织"Scattered Spider"高级成员泰勒·罗伯特·布坎南承认犯有电信欺诈共谋和加重身份盗窃罪。他承认在2022年夏季参与了一系列短信钓鱼攻击，使该组织入侵了至少十几家大型科技公司，并从投资者处窃取了价值数千万美元的加密货币。

一种新型钓鱼即服务平台通过伪装链接加载目标品牌真实网站，作为受害者与合法站点之间的中继，转发用户名、密码和多因素认证代码，从而绕过传统钓鱼页面的检测和快速下架机制。

2026年初，安全研究员披露了构建全球最大破坏性僵尸网络Kimwolf的漏洞。此后，化名"Dort"的操控者对该研究员和本文作者发起了一系列DDoS攻击、人肉搜索和邮件轰炸，甚至导致特警队被派往研究员家中。本文基于公开信息探讨了关于Dort的可查证信息。

AI助手作为能够访问用户计算机、文件和在线服务的自主程序，正在迅速改变组织的安全优先级，模糊了数据与代码、可信同事与内部威胁、专业黑客与新手程序员之间的界限。

微软今日发布安全更新，修复了Windows操作系统及其他软件中至少77个漏洞。本月没有紧急的"零日"漏洞，但部分补丁仍需企业用户优先关注。

与伊朗情报机构有关联的黑客组织声称对总部位于密歇根州的全球医疗技术公司史赛克发动了数据擦除攻击。据报道，该公司在爱尔兰的最大海外中心已让5000多名员工回家，而其美国总部语音留言称公司正经历紧急状况。

美国司法部联合加拿大和德国当局，成功摧毁了四个高度破坏性僵尸网络的在线基础设施，这些网络入侵了超过300万台物联网设备，包括路由器和网络摄像头，并实施了一系列创纪录的分布式拒绝服务攻击。

一个以经济利益为动机的数据窃取和勒索组织试图介入伊朗战争，通过安全防护薄弱的云服务传播蠕虫，对使用伊朗时区或将波斯语设为默认语言的受感染系统进行数据擦除。

德国当局确认化名"UNKN"的黑客为31岁俄罗斯人Daniil Maksimovich Shchukin，他曾领导GandCrab和REvil两大勒索软件团伙，在2019至2021年间对德国受害者实施了至少130起计算机破坏和勒索攻击。

俄罗斯军事情报部门关联黑客利用旧款互联网路由器的已知漏洞，大规模窃取Microsoft Office用户的身份验证令牌。该间谍活动使俄罗斯国家支持的黑客能够悄无声息地从超过18,000个网络用户处获取令牌，而无需部署任何恶意软件或代码。

微软修复了Windows系统中的167个安全漏洞，包括SharePoint Server零日漏洞和Windows Defender的"BlueHammer"公开披露漏洞。谷歌Chrome修复了2026年第四个零日漏洞，Adobe Reader紧急更新修复了可导致远程代码执行的活跃利用漏洞。