Malwarebytes Labs 博客领域信息情报检索

来自Malwarebytes的安全博客。Malwarebytes通过基于人工智能技术的技术,主动保护个人和企业免受恶意软件、勒索软件和传统防病毒解决方案无法检测到的攻击威胁。它完全取代了防病毒软件,保护家庭计算机和企业终端不受威胁。
2026年1月8日 13:35

乐高智能积木解释:它们做什么,不做什么

Lego’s Smart Bricks explained: what they do, and what they don’t

智能玩具不一定是有风险的。乐高的智能积木添加了传感器和声音,无需应用程序、帐户或人工智能。我们解释它是如何工作的。

2026年1月8日 10:36

假 WinRAR 下载将恶意软件隐藏在真实安装程序后面

Fake WinRAR downloads hide malware behind a real installer

我们解压了一个木马化的 WinRAR 下载文件,该下载文件将 Winzipper 恶意软件隐藏在真实安装程序的后面。

2026年1月7日 12:19

勒索集团声称大量 Brightspeed 数据被盗,一百万客户处于戒备状态

One million customers on alert as extortion group claims massive Brightspeed data haul

Crimson Collective 声称窃取了超过 100 万 Brightspeed 客户的数据。宽带提供商正在调查。

2026年1月6日 15:01

网络钓鱼活动滥用 Google Cloud 服务窃取 Microsoft 365 登录信息

Phishing campaign abuses Google Cloud services to steal Microsoft 365 logins

另一个精心设计的网络钓鱼活动使用 Google Cloud Integration Application 基础设施来绕过电子邮件过滤器。

2026年1月6日 12:22

迪士尼因给儿童 YouTube 视频贴上错误标签并违反隐私法而被罚款 1000 万美元

Disney fined $10m for mislabeling kids’ YouTube videos and violating privacy law

美国联邦贸易委员会 (FTC) 正在寻求 1000 万美元的和解,指控因针对儿童的 YouTube 视频贴上错误标签而违反了儿童隐私法。

2026年1月5日 15:52

ALPR 正在记录您的日常驾驶情况(锁和密码 S06E26)

ALPRs are recording your daily drive (Lock and Code S06E26)

本周,我们在 Lock and Code 播客中与 Will Freeman 讨论了自动车牌读取器 (ALPR) 监控。

2026年1月5日 12:11

Grok 为塑造年轻女孩穿着“性感服装”的形象而道歉

Grok apologizes for creating image of young girls in “sexualized attire”

在生成了可能违反美国儿童性虐待材料法的内容后,Grok 再次强调了人工智能护栏的无效性。

2026年1月5日 08:02

安全一周(12 月 29 日至 1 月 4 日)

A week in security (December 29 – January 4)

我们在 2025 年 12 月 29 日至 2026 年 1 月 4 日这一周涵盖的主题列表

2026年1月2日 10:16

2025 年人工智能如何让诈骗变得更有说服力

How AI made scams more convincing in 2025

2025 年的几个与人工智能相关的故事强调了人工智能系统能够以多快的速度超越人类的有意义的控制。

2025年12月30日 10:02

2025年暴露了我们在人工智能发展过程中忽视的风险

2025 exposed the risks we ignored while rushing AI

我们探讨人工智能 (AI) 的快速崛起如何使用户面临风险。

2025年12月29日 11:48

2025 年恶意软件的传播范围将远远超出 Windows PC

Malware in 2025 spread far beyond Windows PCs

Windows 不再是唯一的目标。 2025 年,恶意软件越来越多地同时针对 Android、macOS 和多个平台。

2025年12月29日 08:02

安全一周(12 月 22 日 – 12 月 28 日)

A week in security (December 22 – December 28)

我们在 2025 年 12 月 22 日至 12 月 28 日这一周涵盖的主题列表

2025年12月23日 12:28

黑客活动分子声称 Spotify 音乐几乎全部被盗

Hacktivists claim near-total Spotify music scrape

黑客活动分子已经抓取了 Spotify 上几乎 100% 的可用内容。用户有什么需要担心的吗?

2025年12月22日 08:07

安全一周(12 月 15 日至 12 月 21 日)

A week in security (December 15 – December 21)

我们在 2025 年 12 月 15 日至 12 月 21 日这一周涵盖的主题列表

2025年12月19日 13:56

CISA 警告华硕 Live Update 后门仍可利用,七年过去了

CISA warns ASUS Live Update backdoor is still exploitable, seven years on

在最初的攻击发生七年后,CISA 已将 ASUS Live Update 后门添加到其已知利用的漏洞目录中。

2025年12月18日 13:37

WhatsApp 的幽灵:GhostPairing 如何劫持帐户

The ghosts of WhatsApp: How GhostPairing hijacks accounts

犯罪分子利用虚假登录页面和看似常规的提示,欺骗 WhatsApp 用户将攻击者的浏览器链接到他们的帐户。

2025年12月16日 17:04

SoundCloud、Pornhub 和 700Credit 都报告了数据泄露事件,但相似之处仅此而已

SoundCloud, Pornhub, and 700Credit all reported data breaches, but the similarities end there

我们比较了今天出现的三起事件,以说明为什么泄露的影响较少取决于谁受到攻击,而更多地取决于所采取的行动。

2025年12月16日 13:58

2025 年下半年 Android 移动广告软件激增

Android mobile adware surges in second half of 2025

Malwarebytes 威胁研究显示,广告软件和恶意恶意软件系列 Triada 和 MobiDash 进入假期季节后将出现激增。