Malwarebytes for Mac now has smarter, deeper scans
向 Mac 版升级版 Malwarebytes 问好,它具有更强的保护和更多的控制能力。
December Patch Tuesday fixes three zero-days, including one that hijacks Windows devices
该更新修补了三个零日漏洞,并引入了新的 PowerShell 警告,旨在帮助您避免意外运行来自网络的不安全代码。
GhostFrame phishing kit fuels widespread attacks against millions
GhostFrame 使用动态子域和隐藏的 iframe 来帮助攻击者绕过基本的安全工具。
Prompt injection is a problem that may never be fixed, warns NCSC
NCSC 警告提示注入不太可能像 SQL 注入那样得到缓解。他们如何比较?
EU fines X $140m, tied to verification rules that make impostor scams easier
核心问题仍然存在:任何人仍然可以从 X 购买“已验证”复选标记,因此不要认为其真实性是理所当然的。
Deepfakes, AI resumes, and the growing threat of fake applicants
攻击者正在结合自动化、模拟和社会工程来进入组织内部。以下是如何发现这些迹象。
Scammers harvesting Facebook photos to stage fake kidnappings, warns FBI
美国联邦调查局警告称,从社交媒体上获取的家庭照片被用作虚拟绑架诈骗中的“生命证明”。
A week in security (December 1 – December 7)
我们在 2025 年 12 月 1 日至 12 月 7 日这一周涵盖的主题列表
Leaks show Intellexa burning zero-days to keep Predator spyware running
一项新的调查揭示了 Predator 间谍软件如何通过高价新购买的零日漏洞攻击受害者。
How scammers use fake insurance texts to steal your identity
我们追踪一个简单的保险短信诈骗的踪迹,以展示它如何演变成全面的身份盗窃。
Canadian police trialing facial recognition bodycams
面部识别软件长期以来因准确性问题和过去的错误逮捕而受到批评。
How attackers use real IT tools to take over your computer
我们发现新一波攻击利用合法的远程监控和管理 (RMM) 工具来远程控制受害者的系统。
Air fryer app caught asking for voice data (re-air) (Lock and Code S06E24)
本周,在“锁与密码”播客中,我们重温了三个关于智能设备的故事,这些设备想要收集比人们可能知道的更多的数据。
New Android malware lets criminals control your phone and drain your bank account
Albiriox 现在针对 400 多个金融应用程序,让犯罪分子几乎可以像在他们手中一样操作您的手机。
Malwarebytes joins Global Anti-Scam Alliance (GASA) as supporting member
诈骗比以往任何时候都更狡猾、更直接、更难发现,因此我们很自豪能与 GASA 合作,帮助确保人们的上网安全。
A week in security (November 24 – November 30)
我们在 2025 年 11 月 24 日至 11 月 30 日这一周涵盖的主题列表
How CVSS v4.0 works: characterizing and scoring vulnerabilities
本博客解释了为什么漏洞评分很重要、CVSS 的工作原理以及 4.0 版本中的新增功能。
Millions at risk after nationwide CodeRED alert system outage and data breach
针对 CodeRED 紧急警报平台的勒索软件攻击已在美国各地引发警告。
