OpenClaw: What is it and can you use it safely?
OpenClaw 是当前的热门话题。但它是什么以及如何安全地使用 24/7 人工智能助手呢?
Password managers keep your passwords safe, unless…
研究人员调查了密码管理器的零知识声明,并发现了一些可能的攻击场景。
A week in security (February 16 – February 22)
我们在 2026 年 2 月 16 日至 2 月 22 日这一周涵盖的主题列表
What can’t you say on TikTok?
本周,我们在 Lock and Code 播客中与 Zach Hinkle 和 MinJi Pae 讨论了 TikTok 在美国的新所有权及其新规则。
Age verification vendor Persona left frontend exposed, researchers say
研究人员表示,在基本年龄检查的背后,Persona 的系统运行着广泛的身份、观察名单和不良媒体筛查。
AI-generated passwords are a security risk
人工智能生成的密码“高度可预测”,并不是真正随机的,这使得网络犯罪分子更容易破解。
Intimate products maker Tenga spilled customer data
针对 Tenga 员工的网络钓鱼攻击可能泄露了美国客户数据。客户应警惕以性勒索为主题的网络钓鱼尝试。
Meta patents AI that could keep you posting from beyond the grave
希望 Meta 真的能将其归档到“仅仅因为我们能做到并不意味着我们应该”抽屉中。
Betterment data breach might be worse than we thought
这种违规行为现在看来更加严重。泄露的数据包括网络钓鱼者可以使用的丰富的个人和财务详细信息。
Job scam uses fake Google Forms site to harvest Google logins
网络钓鱼者正在使用相似域上托管的虚假 Google 表单页面来诱骗求职者交出其 Google 凭据。
Scammers use fake “Gemini” AI chatbot to sell fake “Google Coin”
一个冒充 Google Gemini 的人工智能聊天机器人被用来推销假冒的“Google Coin”,并承诺 7 倍的回报。
Scam Guard for desktop: A second set of eyes for suspicious moments
Malwarebytes Scam Guard 现已在 Windows 和 Mac 上运行,将人工智能驱动的诈骗检测带到您的桌面。
Update Chrome now: Zero-day bug allows code execution via malicious webpages
Google 发布了紧急更新,以修补一个经常被利用的零日漏洞——今年第一个 Chrome 零日漏洞。
Hobby coder accidentally creates vacuum robot army
据报道,一项业余爱好编码实验暴露了全球数千个机器人吸尘器的实时摄像头信息、麦克风和平面图。
ClickFix added nslookup commands to its arsenal for downloading RATs
Microsoft 研究人员发现了一个 ClickFix 活动,该活动使用 nslookup 工具让用户使用远程访问特洛伊木马感染自己的系统。
A week in security (February 9 – February 15)
我们在 2026 年 2 月 9 日至 2 月 15 日这一周涵盖的主题列表
How to find and remove credential-stealing Chrome extensions
研究人员发现了 30 个 Chrome 扩展程序窃取用户数据。以下是如何逐步检查您的浏览器并删除任何恶意扩展程序。
