Malwarebytes Labs 博客领域信息情报检索

来自Malwarebytes的安全博客。Malwarebytes通过基于人工智能技术的技术,主动保护个人和企业免受恶意软件、勒索软件和传统防病毒解决方案无法检测到的攻击威胁。它完全取代了防病毒软件,保护家庭计算机和企业终端不受威胁。

TikTok 骗局让您获得自己的假钱

TikTok scam sells you access to your own fake money

我们深入研究通过 TikTok 发送的“最后的再见”消息,这些消息导致受害者陷入加密货币付费墙骗局。

诈骗者仍在向我们发送虚假的 Robinhood 安全警报

Scammers are still sending us their fake Robinhood security alerts

虚假警报声称您的 Robinhood 帐户面临风险。该链接指向该网站的令人信服的副本,但它的目的是窃取您的登录信息。

卫星泄露语音通话、短信等内容

Satellites leak voice calls, text messages and more

科学家们揭示了全球电信安全中的一个巨大漏洞,拦截来自地球静止卫星的个人和商业数据。

像素窃取“Pixnapping”攻击针对 Android 设备

Pixel-stealing “Pixnapping” attack targets Android devices

想象一下,如果一个流氓应用程序可以看到您屏幕的一小部分,甚至是您认为安全的部分,例如您的 2FA 代码。

研究人员打破 OpenAI 护栏

Researchers break OpenAI guardrails

ChatGPT 的制造商本月早些时候发布了一个工具包,以帮助保护其 AI 免受攻击。几乎立刻,就有人打破了它。

网络钓鱼诈骗利用纽约的通货膨胀退款计划

Phishing scams exploit New York’s inflation refund program

诈骗者正在向居民发送短信,敦促他们“验证付款详细信息”以索取退款。

安全一周(10 月 6 日至 10 月 12 日)

A week in security (October 6 – October 12)

我们在 2025 年 10 月 6 日至 10 月 12 日这一周涵盖的主题列表

苹果对年龄检查法表示担忧,该法可能会使用户隐私面临风险

Apple voices concerns over age-check law that could put user privacy at risk

公司必须收集和存储的敏感数据越多,如果数据被泄露,对用户造成的后果就越大。

NIST 表示,您的密码不需要那么多繁琐的字符

Your passwords don’t need so many fiddly characters, NIST says

又到了更改密码的时候了,但如果某个政府机构得逞,这可能是您最后一次这样做。

两个人工智能配套应用程序暴露了数百万条(非常)私密的聊天记录

Millions of (very) private chats exposed by two AI companion apps

两款人工智能“女朋友”应用程序已经与超过 40 万用户进行了数百万次亲密对话。

假冒 VPN 和流媒体应用程序会投放恶意软件,耗尽您的银行账户资金

Fake VPN and streaming app drops malware that drains your bank account

Mobdro Pro IP TV + VPN 隐藏了 Klopatra,这是一种新的 Android 木马,可让攻击者窃取银行凭证。

加州刚刚让人们重新掌控自己的数据

California just put people back in control of their data

加州刚刚通过了 14 项新的隐私和人工智能法律。我们重点介绍一些可以让用户真正控制其个人数据的功能。

一部被盗 iPhone 发现了一个向中国走私数千台设备的网络

One stolen iPhone uncovered a network smuggling thousands of devices to China

事实证明,Apple 的“查找我的”功能不仅仅适用于您的手机从沙发一侧滑落的情况。

模特诈骗将成熟的模特视为有吸引力的新前景

Modeling scams see mature models as attractive new prospects

模特骗子正在重新发明社交媒体时代的老把戏——不仅针对年轻人,还针对老年人。

你的电脑鼠标在偷听你的声音吗?

Is your computer mouse eavesdropping on you?

研究人员发现了一种名为“Mic-E-Mouse”的方法,可以将您的计算机鼠标变成可以监听您谈话的间谍。

“你能测试一下我的游戏吗?”虚假的 itch.io 页面向游戏玩家传播隐藏的恶意软件

“Can you test my game?” Fake itch.io pages spread hidden malware to gamers

一键点击,一团糟。令人信服的“痒痒”风格的页面可能会掉落一个隐秘的舞台而不是游戏。以下是如何发现它以及点击后该怎么做。

不要连接你的钱包:最佳钱包加密货币骗局正在流行

Don’t connect your wallet: Best Wallet cryptocurrency scam is making the rounds

一条短信试图引诱我们进入一个假装最佳钱网站,该网站是窃取我们的加密货币的空投活动。

CPAP 医疗数据泄露中部队和退伍军人的个人信息泄露

Troops and veterans’ personal information leaked in CPAP Medical data breach

泄漏暴露了90,000多名军事患者,部队,退伍军人及其家人的名称,社会保险号和健康细节。