Gambling firms are secretly sharing your data with Facebook
博彩公司正在与 Meta 共享其用户数据,以用于营销和跟踪目的。
Apple fixes zero-day vulnerability used in “extremely sophisticated attack”
Apple 发布了针对漏洞的带外安全更新,据称该漏洞可能已被利用在“针对特定目标个人的极其复杂的攻击中”。
Phishing evolves beyond email to become latest Android app threat
Android 网络钓鱼应用程序是 Android 用户面临的最新、最严重的威胁,使他们的密码面临新的、狡猾的盗窃手段的危险。
Apple ordered to grant access to users’ encrypted data
英国要求苹果为其提供 iCloud 备份的全球后门。隐私组织对此非常愤怒。
A suicide reveals the lonely side of AI chatbots, with Courtney Brown (Lock and Code S06E03)
本周,在 Lock and Code 播客中,我们与 Courtney Brown 讨论了 AI 聊天机器人是否应该为青少年自杀负责。
A week in security (February 3 – February 9)
上周在 Malwarebytes Labs:上周在 ThreatDown:注意安全!
20 Million OpenAI accounts offered for sale
一名自称是 emirking 的网络犯罪分子在暗网论坛上出售 2000 万个 OpenAI 账户
New scams could abuse brief USPS suspension of inbound packages from China, Hong Kong
有关 USPS 暂停从中国和香港发货的消息可能会给骗子提供一些欺骗消费者的思路
University site cloned to evade ad detection distributes fake Cisco installer
恶意广告发布者受到德国大学网站的启发,绕过广告安全并传播恶意软件。
Valley News Live exposed more than a million job seeker’s resumes
Valley News Live 通过开放的 AWS S3 存储桶曝光了超过一百万份求职者的简历
New AI “agents” could hold people for ransom in 2025
“Agentic” AI 可能在 2025 年问世,它可能允许黑客派遣个人、AI 驱动的代理来做他们的肮脏工作。
WhatsApp says Paragon is spying on specific users
WhatsApp 指控专业间谍软件公司 Paragon 监视特定用户群体。
A week in security (January 27 – February 2)
我们在 2025 年 1 月 27 日至 2 月 2 日这一周涵盖的主题列表
Microsoft advertisers phished via malicious Google ads
就在我们发现针对 Google Ads 帐户的广告活动几天后,类似的攻击浮出水面,这次针对的是微软……
The DeepSeek controversy: Authorities ask where does the data come from and how safe is it?
DeepSeek 的突然崛起引发了人们对数据来源、数据目的地以及新 AI 模型的安全性的质疑。
