Malwarebytes Labs 博客领域信息情报检索---XiaoMi-AI

2026年1月20日 14:40

虚假扩展程序会导致浏览器崩溃，诱骗用户感染自己

Fake extension crashes browsers to trick users into infecting themselves

虚假广告拦截器会导致您的浏览器崩溃，然后使用 ClickFix 技巧让您自行运行恶意软件。

2026年1月19日 08:01

安全一周（1 月 12 日 – 1 月 18 日）

A week in security (January 12 – January 18)

上周 Malwarebytes 实验室：保持安全！

2026年1月16日 13:08

WhisperPair 使蓝牙耳塞和耳机容易被跟踪和窃听

WhisperPair exposes Bluetooth earbuds and headphones to tracking and eavesdropping

研究人员展示了 WhisperPair，这是一组无需用户交互即可控制许多广泛使用的蓝牙耳塞和耳机的攻击。

2026年1月16日 10:05

荷兰警方出售假票以表明诈骗是多么容易

Dutch police sell fake tickets to show how easily scams work

一个以数字手指摇动结束的虚假门票网站表明仍有多少人陷入音乐会和体育赛事门票诈骗之中。

2026年1月15日 13:16

“重新提示”攻击可让攻击者从 Microsoft Copilot 窃取数据

“Reprompt” attack lets attackers steal data from Microsoft Copilot

研究人员发现了一种通过单个恶意链接窃取 Microsoft Copilot 用户数据的方法。

2026年1月14日 15:55

网络钓鱼诈骗者在 LinkedIn 上发布虚假的“帐户受限”评论

Phishing scammers are posting fake “account restricted” comments on LinkedIn

虚假 LinkedIn 评论警告帐户限制旨在诱骗用户泄露其登录详细信息。

2026年1月14日 11:02

真正的软件下载如何隐藏远程后门

How real software downloads can hide remote backdoors

攻击者以合法的开源软件为掩护，依靠用户的信任来破坏系统。我们深入研究一个例子。

2026年1月13日 16:05

数据经纪人因出售阿尔茨海默病患者信息和数百万敏感资料而被罚款

Data broker fined after selling Alzheimer’s patient info and millions of sensitive profiles

一名数据经纪人因出售阿尔茨海默氏症患者和数百万人的敏感数据而被加州监管机构罚款。

2026年1月13日 12:55

为什么 iPhone 用户应该立即更新并重启设备

Why iPhone users should update and restart their devices now

Apple 已确认该漏洞正在被积极利用，但全面的保护仅限于运行 iOS 26+ 的 iPhone（是的，配备 Liquid Glass 的 iPhone）。

2026年1月12日 21:04

收到 Instagram 密码重置电子邮件？这是您需要了解的内容

Received an Instagram password reset email? Here’s what you need to know

Instagram 用户上周收到了有关所谓密码重置尝试的电子邮件。与此同时，Instagram 数据出现在暗网上。

2026年1月12日 13:00

庆祝 2025 年 Malwarebytes 的评论和认可

Celebrating reviews and recognitions for Malwarebytes in 2025

2025 年，Malwarebytes 针对现实世界的威胁进行了反复测试。以下是这些测试的结果。

2026年1月12日 08:02

安全一周（1 月 5 日至 1 月 11 日）

A week in security (January 5 – January 11)

我们在 2026 年 1 月 5 日至 1 月 11 日这一周涵盖的主题列表

2026年1月12日 05:03

Enshittification 正在毁掉网上的一切（Lock and Code S07E01）

Enshittification is ruining everything online (Lock and Code S07E01)

本周，我们在 Lock and Code 播客中与 Cory Doctor 讨论了 enshitification 及其在线和离线的危险影响。

2026年1月9日 15:41

pcTattletale 创始人在美国打击跟踪软件之际认罪

pcTattletale founder pleads guilty as US cracks down on stalkerware

经过多年的安全失败和合作伙伴间谍营销，pcTattletale 的创始人在罕见的美国联邦跟踪软件案件中认罪。

2026年1月9日 12:26

我们准备好迎接 ChatGPT Health 了吗？

Are we ready for ChatGPT Health?

将您的医疗记录链接到 ChatGPT Health 可能会为您提供个性化的健康答案，但也会带来严重的隐私影响。

2026年1月8日 14:29

CISA 警告针对 HPE OneView 和旧版 PowerPoint 的主动攻击

CISA warns of active attacks on HPE OneView and legacy PowerPoint

两个被积极利用的缺陷（一个是全新的，一个已有 16 年历史）已添加到 CISA 的 KEV 目录中，这表明需要紧急修补。

2026年1月8日 13:35

乐高智能积木解释：它们做什么，不做什么

Lego’s Smart Bricks explained: what they do, and what they don’t

智能玩具不一定是有风险的。乐高的智能积木添加了传感器和声音，无需应用程序、帐户或人工智能。我们解释它是如何工作的。

2026年1月8日 10:36

假 WinRAR 下载将恶意软件隐藏在真实安装程序后面

Fake WinRAR downloads hide malware behind a real installer

我们解压了一个木马化的 WinRAR 下载文件，该下载文件将 Winzipper 恶意软件隐藏在真实安装程序的后面。