How fake party invitations are being used to install remote access tools
伪造的聚会邀请函用于安装远程访问工具,因此犯罪分子就是被邀请的人。
A week in security (January 26 – February 1)
我们在 2026 年 1 月 26 日至 2 月 1 日这一周涵盖的主题列表
Match, Hinge, OkCupid, and Panera Bread breached by ransomware group
ShinyHunters 声称从 Match Group 约会应用程序和 Panera Bread 窃取了数百万条记录,给用户带来了截然不同的后果。
TikTok’s privacy update mentions immigration status. Here’s why.
TikTok 更新了隐私政策,提及移民身份,引发强烈反对,但现实更为复杂。
Meta confirms it’s working on premium subscription for its apps
目前细节还很薄弱,但有一件事是明确的:支付更多费用不太可能为用户带来有意义的隐私或更少的跟踪。
Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
Clawdbot’s rename to Moltbot sparks impersonation campaign
这次 Moltbot 冒充活动是关于供应链风险、品牌劫持以及开源病毒式传播时会发生什么情况的案例研究。
WhatsApp rolls out new protections against advanced exploits and spyware
WhatsApp 正在加强其处理照片和视频的方式,并引入严格的帐户设置来限制来自未知发件人的危险消息。
A WhatsApp bug lets malicious media files spread through group chats
Google 的零项目团队发现 WhatsApp 可以下载恶意媒体文件,而无需您执行任何操作。
TikTok narrowly avoids a US ban by spinning up a new American joint venture
TikTok 可能避免了禁令,但它并没有在一夜之间变成一家不同的公司。与任何其他社交网络一样,假设您的数据很重要,并相应地进行分享。
Get paid to scroll TikTok? The data trade behind Freecash ads
广告承诺每小时观看视频的费用高达 35 美元。相反,用户被引导到旨在推动支出和收集数据的手机游戏中。
One privacy change I made for 2026 (Lock and Code S07E02)
本周,在 Lock and Code 播客中,主持人 David Ruiz 解释了他为何放弃 Google 搜索……以及他将用什么来取代它。
A week in security (January 19 – January 25)
我们在 2026 年 1 月 19 日至 1 月 25 日这一周涵盖的主题列表
Spammers abuse Zendesk to flood inboxes with legitimate-looking emails, but why?
垃圾邮件发送者正在滥用 Zendesk,向收件箱发送来自可信品牌的电子邮件。没有网络钓鱼或恶意软件,只有噪音。
Fake LastPass maintenance emails target users
LastPass 警告用户有关网络钓鱼电子邮件,这些电子邮件会迫使用户在 24 小时内备份其保管库。
Under Armour ransomware breach: data of 72 million customers appears on the dark web
据称在针对运动服装巨头 Under Armour 的勒索软件攻击中被盗的客户数据现已在暗网上流传。
Can you use too many LOLBins to drop some RATs?
尝试在系统上删除两个 RAT 使用了各种各样的合法 Windows 工具。
Malicious Google Calendar invites could expose private data
研究人员展示了隐藏在日历邀请中的即时注入如何绕过隐私控制,并将人工智能助手变成数据泄露的同谋。
