Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts
两项新活动表明网络犯罪分子如何越来越依赖社会工程而不是软件漏洞来破坏设备和帐户。
Apple’s Hide My Email doesn’t hide it very well
一年前,一名研究人员发现了 Apple 的“隐藏我的电子邮件”功能中的一个漏洞,现在他厌倦了等待修复。
WinRAR flaw could allow attackers to take control of your computer
新的 WinRAR 更新修复了严重的安全漏洞,但如果没有自动更新,许多用户可能会错过该补丁。
Fake Perplexity Chrome extension spies on your searches
一个假的 Perplexity Chrome 扩展程序秘密监控搜索。如果您安装了“Search for perplexity ai”,则需要手动将其删除。
BioShocking: when “gaming” AI agents is no longer a game
研究人员警告人工智能供应商有关一种名为 BioShiocking 的概念验证,该概念通过将结果游戏化来欺骗智能体。
Chrome needs another whopper update to fix 382 security bugs
Google 发布了包含 382 个安全修复程序的大型更新,其中 15 个被评为关键修复程序。所以,又到了更新的时间了!
ChatGPT produced graphic violent images that shocked researchers
像 ChatGPT 这样的人工智能助手应该有适当的护栏来阻止人们创建有害内容。然而,它们并不总是有效。
Watch out for “high paying, low effort” Amazon job texts
骗子利用亚马逊和大笔资金的承诺来引诱人们落入他们的陷阱。
Update time: Apple releases security patches for iOS, MacOS Tahoe, Safari
新的 Apple 更新修复了众多浏览器和浏览器相关的漏洞,这些漏洞已为公众所知一段时间了
This pay gap is programmed (Lock and Code S07E13)
本周,我们在 Lock and Code 播客中与 Veena Dubal 讨论了算法工资歧视及其对所有工人数据的需求。
A week in security (June 22 – June 28)
我们在 2026 年 6 月 22 日至 6 月 28 日这一周涵盖的主题列表
Beware of “Parcel Expert” job offers: They’re parcel mule scams
大多数包裹骡子诈骗都是从虚假工作机会开始,欺骗受害者处理赃物。
Update Chrome to patch critical browser security flaws
Chrome 已修复 18 个漏洞,其中包括 4 个严重缺陷。两个 WebGL 错误可能允许攻击者逃脱浏览器的安全沙箱。
Fake domain renewal emails trick website owners into paying scammers
我们发现了虚假的域名续订通知,并说服网站迫使网站所有者向诈骗者付款。
Elite network says it was hacked after members’ personal data was left exposed
属于政治家、军事领导人和高管的个人数据被公开访问,这看起来像是安全配置错误。
PixelSmash flaw turns video files into attack tools
研究人员发现了一个严重的 FFmpeg 缺陷,攻击者可以利用该缺陷利用恶意视频文件来破坏易受攻击的系统。
Watch out for renewal scams pretending to be Malwarebytes
骗子会发送虚假的软件续订通知,声称您已被收取订阅费用。有些甚至冒充 Malwarebytes。
Inside the dark web: Stolen identities for 95¢, malware, and scams-for-hire
我们花了 48 小时探索暗网,发现了被盗的身份、恶意软件、诈骗和蓬勃发展的网络犯罪经济。