Malwarebytes Labs 博客领域信息情报检索

来自Malwarebytes的安全博客。Malwarebytes通过基于人工智能技术的技术,主动保护个人和企业免受恶意软件、勒索软件和传统防病毒解决方案无法检测到的攻击威胁。它完全取代了防病毒软件,保护家庭计算机和企业终端不受威胁。

经过验证的 X 广告传播 Mac 恶意软件,而 ConsentFix 窃取 Microsoft 帐户

Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts

两项新活动表明网络犯罪分子如何越来越依赖社会工程而不是软件漏洞来破坏设备和帐户。

Apple 的“隐藏我的电子邮件”隐藏得不太好

Apple’s Hide My Email doesn’t hide it very well

一年前,一名研究人员发现了 Apple 的“隐藏我的电子邮件”功能中的一个漏洞,现在他厌倦了等待修复。

WinRAR 缺陷可能允许攻击者控制您的计算机

WinRAR flaw could allow attackers to take control of your computer

新的 WinRAR 更新修复了严重的安全漏洞,但如果没有自动更新,许多用户可能会错过该补丁。

假 Perplexity Chrome 扩展程序会监视您的搜索

Fake Perplexity Chrome extension spies on your searches

一个假的 Perplexity Chrome 扩展程序秘密监控搜索。如果您安装了“Search for perplexity ai”,则需要手动将其删除。

生化奇兵:当“游戏”AI 代理不再是游戏

BioShocking: when “gaming” AI agents is no longer a game

研究人员警告人工智能供应商有关一种名为 BioShiocking 的概念验证,该概念通过将结果游戏化来欺骗智能体。

Chrome 需要另一个巨大更新来修复 382 个安全错误

Chrome needs another whopper update to fix 382 security bugs

Google 发布了包含 382 个安全修复程序的大型更新,其中 15 个被评为关键修复程序。所以,又到了更新的时间了!

ChatGPT 生成的暴力图像震惊了研究人员

ChatGPT produced graphic violent images that shocked researchers

像 ChatGPT 这样的人工智能助手应该有适当的护栏来阻止人们创建有害内容。然而,它们并不总是有效。

留意“高薪、低努力”的亚马逊工作文本

Watch out for “high paying, low effort” Amazon job texts

骗子利用亚马逊和大笔资金的承诺来引诱人们落入他们的陷阱。

更新时间:苹果发布iOS、MacOS Tahoe、Safari安全补丁

Update time: Apple releases security patches for iOS, MacOS Tahoe, Safari

新的 Apple 更新修复了众多浏览器和浏览器相关的漏洞,这些漏洞已为公众所知一段时间了

此薪资差距已编程(锁定和密码 S07E13)

This pay gap is programmed (Lock and Code S07E13)

本周,我们在 Lock and Code 播客中与 Veena Dubal 讨论了算法工资歧视及其对所有工人数据的需求。

安全一周(6 月 22 日至 6 月 28 日)

A week in security (June 22 – June 28)

我们在 2026 年 6 月 22 日至 6 月 28 日这一周涵盖的主题列表

谨防“包裹专家”工作机会:它们是包裹骡子骗局

Beware of “Parcel Expert” job offers: They’re parcel mule scams

大多数包裹骡子诈骗都是从虚假工作机会开始,欺骗受害者处理赃物。

更新 Chrome 以修补关键的浏览器安全漏洞

Update Chrome to patch critical browser security flaws

Chrome 已修复 18 个漏洞,其中包括 4 个严重缺陷。两个 WebGL 错误可能允许攻击者逃脱浏览器的安全沙箱。

虚假域名续订电子邮件诱骗网站所有者向诈骗者付款

Fake domain renewal emails trick website owners into paying scammers

我们发现了虚假的域名续订通知,并说服网站迫使网站所有者向诈骗者付款。

Elite Network 称其因会员个人数据泄露而遭到黑客攻击

Elite network says it was hacked after members’ personal data was left exposed

属于政治家、军事领导人和高管的个人数据被公开访问,这看起来像是安全配置错误。

PixelSmash 缺陷将视频文件变成攻击工具

PixelSmash flaw turns video files into attack tools

研究人员发现了一个严重的 FFmpeg 缺陷,攻击者可以利用该缺陷利用恶意视频文件来破坏易受攻击的系统。

谨防冒充 Malwarebytes 的续订诈骗

Watch out for renewal scams pretending to be Malwarebytes

骗子会发送虚假的软件续订通知,声称您已被收取订阅费用。有些甚至冒充 Malwarebytes。

暗网内部:为了 95 美分而被盗的身份、恶意软件和雇佣诈骗

Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire

我们花了 48 小时探索暗网,发现了被盗的身份、恶意软件、诈骗和蓬勃发展的网络犯罪经济。