Apple users: Update your devices now to patch zero-day vulnerability
Apple 发布了一系列适用于 iOS、iPadOS、Mac、Apple Watch 和 Apple TV 的安全更新。请尽快更新。
UnitedHealth almost doubles victim numbers from massive Change Healthcare data breach
UnitedHealth 现在估计,近一年前,大规模 Change Healthcare 数据泄露事件影响了 1.9 亿人。
A week in security (January 20 – January 26)
上周在 Malwarebytes Labs:上周在 ThreatDown:注意安全!
Three privacy rules for 2025 (Lock and Code S06E02)
本周在 Lock and Code 播客上,主持人 David Ruiz 分享了 2025 年的三条隐私规则,它们都是为了夺回控制权。
Texas scrutinizes four more car manufacturers on privacy issues (updated)
德克萨斯州总检察长已要求另外四家汽车制造商提供有关其数据处理的信息。
Warning: Don’t sell or buy a second hand iPhone with TikTok already installed
在美国禁令导致 TikTok 从应用商店中消失后,安装了 TikTok 的 iPhone 正在出售。
7-Zip bug could allow a bypass of a Windows security feature. Update now
7-Zip 中可能允许攻击者绕过 Windows 中的 MotW 安全功能的漏洞已被修补。
AI tool GeoSpy analyzes images and identifies locations in seconds
忘记 OSINT,人工智能支持的工具 GeoSpy 可以根据图片中的人的周围环境确定他们的位置。
Your location or browsing habits could lead to price increases when buying online
公司根据客户掌握的数据(包括客户精确位置或浏览器历史记录等详细信息)向客户显示相同商品和服务的不同价格。
A week in security (January 13 – January 19)
上周在 Malwarebytes Labs:上周在 ThreatDown:注意安全!
WhatsApp spear phishing campaign uses QR codes to add device
一个与俄罗斯有关的网络犯罪活动正在部署二维码,以访问记者、会员等知名目标的 WhatsApp 帐户……
Avery had credit card skimmer stuck on its site for months
Avery 已确认其网站受到信用卡盗刷器的攻击,可能影响超过 60,000 名客户。
PlugX malware deleted from thousands of systems by FBI
美国联邦调查局宣布已从大约 4,258 台美国计算机和网络中删除了 PlugX 恶意软件。
The great Google Ads heist: criminals ransack advertiser accounts via fake Google ads
正在进行的恶意广告活动通过 Google Ads 本身的欺诈性广告窃取 Google 广告客户帐户。
The new rules for AI and encrypted messaging, with Mallory Knodel (Lock and Code S06E01)
本周在 Lock and Code 播客中,我们与 Mallory Knodel 讨论了 AI 助手是否与加密消息应用程序兼容。
iMessage text gets recipient to disable phishing protection so they can be phished
附带指示绕过 iMessage 链接保护的短信钓鱼消息正在增加
