Update Chrome now: 20 security fixes just landed
Google 最新的 Chrome 版本修复了七个严重缺陷,这些缺陷可能会让攻击者通过引诱您访问受感染的页面来运行恶意代码。
How scammers use your data to create personalized tricks that work
攻击者无需通过黑客攻击就能找到您。他们只是将已经公开的内容拼凑起来。
Ransomware gang claims Conduent breach: what you should watch for next [updated]
您可能是最近陷入数据泄露事件的超过 1000 万人中的一员。以下是需要注意的事项。
Fake PayPal invoice from Geek Squad is a tech support scam
蒂娜·帕尔 (Tina Pal) 想了解一下您的 PayPal 帐户,但这是一个骗局。以下是如何发现危险信号以及如果您已经致电该怎么做。
Atlas browser’s Omnibox opens up new privacy and security risks
通过将搜索和聊天融合在一个领域,OpenAI 的 Atlas 使浏览变得更加方便,但也更加危险。
Gmail breach panic? It’s a misunderstanding, not a hack
不,Gmail 没有被黑客攻击。但暗网上大量被盗的旧凭证引发了头条新闻,表明事实并非如此。这是真实发生的事情。
School’s AI system mistakes a bag of chips for a gun
“我认为筹码袋不应该被误认为是枪,”这名学生说道,此时八辆警车出现并击倒了他和他的多力多滋。
Around 70 countries sign new UN Cybercrime Convention—but not everyone’s on board
打击网络犯罪的全球协议听起来很明智,但批评者警告说,它可能会扩大监视范围并将研究人员定为犯罪。
How to set up two factor authentication (2FA) on your Instagram account
有关如何在 Instagram 帐户(适用于 Android、iOS 和 Web)上启用 2FA 的分步说明。
Phishing scam uses fake death notices to trick LastPass users
LastPass 警告网络钓鱼者正在利用数字遗嘱功能诱骗人们交出主密码。
A week in security (October 20 – October 26)
我们在 2025 年 10 月 20 日至 10 月 26 日这一周涵盖的主题列表
Thousands of online stores at risk as SessionReaper attacks spread
一个名为 SessionReaper 的 Magento 漏洞正在四处传播,研究人员警告说,它会让攻击者劫持真实的购物会话。
Apple may have to open its walled garden to outside app stores
英国竞争监管机构表示,苹果的“围墙花园”赋予其过多控制权,可能很快就会迫使其允许竞争对手的应用商店出现在 iPhone 上。
Meta boosts scam protection on WhatsApp and Messenger
在从 Facebook 上删除了 21,000 多个虚假客户支持页面后,这是其更广泛打击冒充和欺诈行动的一部分。
Over 100 Chrome extensions break WhatsApp’s anti-spam rules
这些附加组件滥用 WhatsApp Web 来群发消息,绕过 Chrome 的扩展策略和 WhatsApp 的反垃圾邮件规则。
Home Depot Halloween phish gives users a fright, not a freebie
嘘!家得宝万圣节“赠品”不是一种款待,而是一种网络钓鱼伎俩。虚假链接、跟踪像素和受损网站才是真正的奖品。
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
