Pig butchering is the next “humanitarian global crisis” (Lock and Code S06E25)
本周,我们在 Lock and Code 播客中与艾琳·韦斯特 (Erin West) 讨论了生猪屠宰骗局以及为阻止这一新的全球危机所做的努力。
A week in security (December 8 – December 14)
我们在 2025 年 12 月 8 日至 12 月 14 日这一周涵盖的主题列表
The US digital doxxing of H-1B applicants is a massive privacy misstep
通过公开社交帐户,新政策暴露了攻击者可用于定位、冒充或勒索的私人数据。
Google ads funnel Mac users to poisoned AI chats that spread the AMOS infostealer
犯罪分子使恶意 ChatGPT 和 Grok 对话出现在常见 Google 搜索的顶部,从而将用户直接引导至 Atomic macOS Stealer。
DroidLock malware locks you out of your Android device and demands ransom
研究人员发现 Android 恶意软件会劫持您的文件和设备,直到您支付赎金。
Malwarebytes for Mac now has smarter, deeper scans
向 Mac 版升级版 Malwarebytes 问好,它具有更强的保护和更多的控制能力。
December Patch Tuesday fixes three zero-days, including one that hijacks Windows devices
该更新修补了三个零日漏洞,并引入了新的 PowerShell 警告,旨在帮助您避免意外运行来自网络的不安全代码。
GhostFrame phishing kit fuels widespread attacks against millions
GhostFrame 使用动态子域和隐藏的 iframe 来帮助攻击者绕过基本的安全工具。
Prompt injection is a problem that may never be fixed, warns NCSC
NCSC 警告提示注入不太可能像 SQL 注入那样得到缓解。他们如何比较?
EU fines X $140m, tied to verification rules that make impostor scams easier
核心问题仍然存在:任何人仍然可以从 X 购买“已验证”复选标记,因此不要认为其真实性是理所当然的。
Deepfakes, AI resumes, and the growing threat of fake applicants
攻击者正在结合自动化、模拟和社会工程来进入组织内部。以下是如何发现这些迹象。
Scammers harvesting Facebook photos to stage fake kidnappings, warns FBI
美国联邦调查局警告称,从社交媒体上获取的家庭照片被用作虚拟绑架诈骗中的“生命证明”。
A week in security (December 1 – December 7)
我们在 2025 年 12 月 1 日至 12 月 7 日这一周涵盖的主题列表
Leaks show Intellexa burning zero-days to keep Predator spyware running
一项新的调查揭示了 Predator 间谍软件如何通过高价新购买的零日漏洞攻击受害者。
How scammers use fake insurance texts to steal your identity
我们追踪一个简单的保险短信诈骗的踪迹,以展示它如何演变成全面的身份盗窃。
Canadian police trialing facial recognition bodycams
面部识别软件长期以来因准确性问题和过去的错误逮捕而受到批评。
How attackers use real IT tools to take over your computer
我们发现新一波攻击利用合法的远程监控和管理 (RMM) 工具来远程控制受害者的系统。
