Malwarebytes Labs 博客领域信息情报检索---XiaoMi-AI

2025年5月6日 13:09

Android修复了47个漏洞，包括一个零日。尽快更新！

Android fixes 47 vulnerabilities, including one zero-day. Update as soon as you can!

Google在5月更新中已经修补了47个Android漏洞，包括积极利用的Freetype漏洞。

2025年5月5日 15:09

AI聊天机器人警察小队在这里（锁定和代码S06E09）

The AI chatbot cop squad is here (Lock and Code S06E09)

本周在锁定和代码播客上，我们与Emanuel Maiberg和Jason Koebler交谈了overwatch，这是AI Chatbot工具出售给美国警察的AI聊天机器人工具。

2025年5月5日 08:15

安全性一周（4月27日至5月3日）

A week in security (April 27 – May 3)

我们在4月27日至2025年5月3日一周介绍的主题列表

2025年5月2日 16:07

在世界密码日，微软说较少的密码，更多的Passkeys

On world password day, Microsoft says fewer passwords, more passkeys

密码已成为过去的事情。 PassKeys更加安全，更易于管理，并加快登录过程

2025年5月1日 12:14

Apple AirPlay SDK设备有接管风险 - 确保您更新

Apple AirPlay SDK devices at risk of takeover—make sure you update

研究人员发现了一系列漏洞，这些漏洞使所有设备利用苹果的空中播放风险。

2025年5月1日 11:17

对小型企业的3个最大网络安全威胁

The 3 biggest cybersecurity threats to small businesses

这三种网络安全威胁可能不是最复杂的，但它们对小型企业最有效也最严重。

2025年4月30日 13:56

虚假的社会保障声明电子邮件将欺骗用户捣碎以安装远程工具

Fake Social Security Statement emails trick users into installing remote tool

假装来自美国社会保障管理局的虚假电子邮件尝试使目标安装屏幕连接以进行远程访问。

2025年4月29日 13:52

数字横冲直撞锯前迪斯尼员工从菜单，DOX同事和更多

Digital rampage saw ex-Disney employee remove nut allergy info from menus, dox co-workers, and more

一名前迪士尼雇员因计算机欺诈和身份盗窃而被判处三年徒刑。

2025年4月29日 10:42

什么隐私？困惑需要您的数据，构建浏览器以跟踪您并提供广告

What privacy? Perplexity wants your data, builds browser to track you and serve ads

AI搜索服务困惑AI不仅希望您使用其应用程序，还希望接管您的网络浏览体验。

2025年4月28日 12:53

员工监视应用程序暴露用户，泄漏21+百万屏幕截图

Employee monitoring app exposes users, leaks 21+ million screenshots

员工监视应用程序WorkComposer已通过未保护的AWS S3存储桶泄露了数百万个屏幕截图。

2025年4月28日 07:05

安全性一周（4月21日至4月27日）

A week in security (April 21 – April 27)

我们在4月21日至4月27日至2025年4月27日涵盖的主题列表

2025年4月25日 15:58

AI在地理猜测方面变得“令人毛骨悚然”

AI is getting “creepy good” at geo-guessing

在听到chatgpt o3能力时，我们决定进行一些测试，而经过测试的AIS并没有使我们惊讶

2025年4月24日 15:18

Zoom攻击使受害者允许远程访问安装恶意软件并偷钱

Zoom attack tricks victims into allowing remote access to install malware and steal money

攻击者正在吸引受害者进入Zoom电话，然后接管他们的PC安装恶意软件，渗透他们的帐户并窃取其资产。

2025年4月24日 13:39

Android恶意软件将手机变成恶意的Tap to付款机

Android malware turns phones into malicious tap-to-pay machines

一个新发现的恶意程序有效地将Android手机变成了恶意的Tap机器，使付款卡数据吸尘。

2025年4月24日 13:10

加利福尼亚的Blue Shield意外泄露给Google的470万客户数据

4.7 million customers’ data accidentally leaked to Google by Blue Shield of California

加利福尼亚的蓝盾表示，在Google Analytics（分析）错误配置错误后，它意外地将470万个人的个人数据泄露给Google。

2025年4月23日 21:38

Shopify面临收集客户数据的隐私诉讼

Shopify faces privacy lawsuit for collecting customer data

Shopify正在面临一项集体诉讼，该诉讼可以改变全球活跃公司的责任

2025年4月22日 13:30

所有有智能重播攻击风险的Gmail用户

All Gmail users at risk from clever replay attack

所有的Google帐户最终可能会因滥用Google基础架构的Gmail用户的巧妙重播攻击而妥协。

2025年4月21日 07:01

安全性一周（4月12日至4月18日）

A week in security (April 12 – April 18)

我们在2025年4月12日至4月18日涵盖的主题列表