Why it matters when your online order is drop-shipped
那些好得令人难以置信的在线交易通常来自代发货卖家,这可能会让您承担所有风险。
Your coworker is tired of AI “workslop” (Lock and Code S06E23)
本周,我们在 Lock and Code 播客中与 Kristina Rapuano 博士讨论了人工智能“workslop”及其对人们及其态度的影响。
Scammers are sending bogus copyright warnings to steal your X login
侵犯版权听起来很严重,因此网络犯罪分子会伪造来自 DMCA 的消息来引诱您交出 X 凭据。
A week in security (November 10 – November 16)
我们在 2025 年 11 月 10 日至 11 月 16 日这一周涵盖的主题列表
Be careful responding to unexpected job interviews
突然联系进行虚拟面试?一定要小心。攻击者利用虚假采访将恶意软件植入您的设备。
Your passport, now on your iPhone. Helpful or risky?
Apple 的数字 ID 让旅行更加顺畅,让您免于挖掘文件,但它也带来了隐私和安全方面的权衡。我们分解利弊。
1 million victims, 17,500 fake sites: Google takes on toll-fee scammers
谷歌起诉 Lighthouse,这是一个中国的网络钓鱼即服务平台,该平台在诈骗网站上使用谷歌的品牌来欺骗受害者。
Are you paying more than other people? NY cracks down on surveillance pricing
纽约正在倡导数据驱动的定价,其中算法使用您的点击次数、位置和搜索历史记录来调整您的支付金额。
We opened a fake invoice and fell down a retro XWorm-shaped wormhole
在 2025 年,收到 .vbs“发票”就像在邮箱中找到软盘一样。它很复古、可疑,而且绝对不是你应该运行的东西。
Phishing emails disguised as spam filter alerts are stealing logins
在单击组织垃圾邮件过滤器中的“安全邮件”警报之前请三思。它可能是为了窃取您的凭据而构建的网络钓鱼。
Update now: November Patch Tuesday fixes Windows zero-day exploited in the wild
本月的 Windows 更新修复了几个主要安全漏洞,其中包括一个已被攻击者利用的漏洞。确保您的电脑是最新的。
How Malwarebytes stops the ransomware attack that most security software can’t see
了解 Malwarebytes 如何检测和阻止绕过传统勒索软件防护的基于网络的勒索软件攻击。
Patch now: Samsung zero-day lets attackers take over your phone
影响三星移动设备的一个严重漏洞被广泛利用来传播 LANDFALL 间谍软件。
Stolen iPhones are locked tight, until scammers phish your Apple ID credentials
被盗的 iPhone 很难被破解,因此窃贼会对失主进行网络钓鱼。虚假的“查找我”消息如何诱骗受害者分享他们的 Apple ID 登录信息。
Fantasy Hub is spyware for rent—complete with fake app kits and support
Fantasy Hub 出租 RAT 隐藏在假冒 Android 应用程序中,窃取登录信息、PIN 和消息 - 所有这些都只需一条短信权限。
A week in security (November 3 – November 9)
我们在 2025 年 11 月 3 日至 11 月 9 日这一周涵盖的主题列表
Malwarebytes scores 100% in AV-Comparatives Stalkerware Test 2025
AV-Comparatives 对 13 款顶级 Android 安全应用程序进行了针对跟踪软件的测试。 Malwarebytes 将它们全部捕获。
