Malwarebytes Labs 博客领域信息情报检索

来自Malwarebytes的安全博客。Malwarebytes通过基于人工智能技术的技术,主动保护个人和企业免受恶意软件、勒索软件和传统防病毒解决方案无法检测到的攻击威胁。它完全取代了防病毒软件,保护家庭计算机和企业终端不受威胁。

安全性一周(8月11日至8月17日)

A week in security (August 11 – August 17)

我们在2025年8月11日至8月17日涵盖的主题列表

意大利酒店被违反了成千上万的扫描ID

Italian hotels breached for tens of thousands of scanned IDs

警告说,发现网络犯罪分子出售了扫描的ID,这些ID被从地下论坛上的意大利酒店偷走了。

大规模社会保险号泄漏后的国家公共数据返回

National Public Data returns after massive Social Security Number leak

国家公共数据已更改所有权。这是否意味着您的个人信息也易手?

加纳的浪漫史骗子被指控超过1亿美元盗窃

Romance scammers in Ghana charged with more than $100 million in theft

来自加纳的四名男子因涉嫌通过浪漫骗局和BEC窃取超过1亿美元的作用而被引渡。

Netflix Scammers Target求职者欺骗他们交出其Facebook登录

Netflix scammers target jobseekers to trick them into handing over their Facebook logins

骗子正在发送虚假的Netflix作业报价,以控制Facebook帐户。

调查人员说

Russians hacked US courts, say investigators

据报道,美国法院申请系统包含法院记录和密封文件,据报道被寻求敏感文件的俄罗斯人入侵。

Microsoft在8月的补丁星期二修补了一些非常重要的漏洞

Microsoft patches some very important vulnerabilities in August’s patch Tuesday

在2025年8月,Microsoft在2025年8月的补丁程序中修复了111个Microsoft漏洞,其中一些漏洞非常重要。

Winrar脆弱性由两个不同的组利用

WinRAR vulnerability exploited by two different groups

发现两个不同的小组在流行的存档软件Winrar中滥用了现已修补的脆弱性。谁是谁?

骗局骗子模仿者骗子

Scam hunter scammed by tax office impersonators

骗子朱莉·安妮·基恩斯(Julie-Anne Kearns)在网上帮助受害者,他对自己陷入的税收骗局开放。

“亚马逊安全召回”消息很可能是骗局

That “Amazon Safety Recall” message may well be a scam

诈骗者正在使用吓office的受害者通过从亚马逊发送假产品召回消息来点击的古老策略。

在线门户裸露的汽车和个人数据,允许任何人远程解锁汽车

Online portal exposed car and personal data, allowed anyone to remotely unlock cars

已经发现,一家汽车制造商可以通过其经销店门户网站泄露车辆数据和客户信息。

安全性一周(8月4日至8月10日)

A week in security (August 4 – August 10)

我们在2025年8月4日至8月10日涵盖的主题列表

成人网站欺骗用户喜欢使用Clickjack Trojan

Adult sites trick users into Liking Facebook posts using a clickjack Trojan

我们发现了许多在恶意软件活动中涉及的Blogspot页面,以使用Jojack Trojan来宣传自己的内容。

针对“登录” phish

Facebook users targeted in ‘login’ phish

骗子在最新的网络钓鱼活动中针对Facebook用户。

Teaonher是茶的男性版本,正在向其用户泄露个人信息

TeaOnHer, the male version of Tea, is leaking personal information on its users too

teaonher原来至少与女性茶约会建议应用程序一样漏水。

在Salesforce Scam中违反了Google,Adidas和更多内容

How Google, Adidas, and more were breached in a Salesforce scam

黑客在Google,Adidas等通过电话欺骗了工人,以授予对Salesforce数据的访问。

None

Meta accessed women’s health data from Flo app without consent, says court

陪审团裁定,元人未经同意访问妇女生殖健康跟踪应用程序flo的敏感信息。

恶意软件赚取MRG Effitas Android 360°移动威胁检测证书

Malwarebytes earns MRG Effitas Android 360° Certificate for mobile threat detection

恶意软件已获得享有声望的MRG Effitas Android 360°证书,这是移动安全性最艰难的独立测试之一。