Meta boosts scam protection on WhatsApp and Messenger
在从 Facebook 上删除了 21,000 多个虚假客户支持页面后,这是其更广泛打击冒充和欺诈行动的一部分。
Over 100 Chrome extensions break WhatsApp’s anti-spam rules
这些附加组件滥用 WhatsApp Web 来群发消息,绕过 Chrome 的扩展策略和 WhatsApp 的反垃圾邮件规则。
Home Depot Halloween phish gives users a fright, not a freebie
嘘!家得宝万圣节“赠品”不是一种款待,而是一种网络钓鱼伎俩。虚假链接、跟踪像素和受损网站才是真正的奖品。
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
Windows update breaks USB support in recovery mode
微软 10 月份的更新在 Windows 恢复模式下禁用了 USB 键盘和鼠标,给不幸的用户带来了两个问题。
You can poison AI with just 250 dodgy documents
Anthropic 的新研究表明,毒害人工智能模型是多么容易,这证明即使是很小的操作也可以产生很大的影响。
What does Google know about me? (Lock and Code S06E21)
本周的 Lock and Code 播客……Google 在我们的生活中无处不在。它对我们数据的影响只是......
Chinese gangs made over $1 billion targeting Americans with scam texts
中国犯罪团伙正在利用美国的 SIM 卡农场和钱骡进行工业规模的短信诈骗,窃取和洗钱美国人的卡数据。
A week in security (October 13 – October 19)
我们在 2025 年 10 月 13 日至 10 月 19 日这一周涵盖的主题列表
Prosper data breach puts 17 million people at risk of identity theft
虽然 Prosper 表示没有资金或帐户被访问,但被盗的数据可能会导致有针对性的网络钓鱼和身份盗窃。
Video call app Huddle01 exposed 600K+ user logs
隐私离开了聊天。配置错误的 Kafka 代理实际上破坏了许多用户所依赖的匿名性。
Mango discloses data breach at third-party provider
这家时装零售商表示,营销合作伙伴的违规行为暴露了有限的联系方式,但没有财务数据或密码。
Roku accused of selling children’s data to advertisers and brokers
佛罗里达州声称 Roku 无视其用户是未成年人的明显迹象,收集和出售观看习惯、录音和精确位置。
TikTok scam sells you access to your own fake money
我们深入研究通过 TikTok 发送的“最后的再见”消息,这些消息导致受害者陷入加密货币付费墙骗局。
Scammers are still sending us their fake Robinhood security alerts
虚假警报声称您的 Robinhood 帐户面临风险。该链接指向该网站的令人信服的副本,但它的目的是窃取您的登录信息。
Satellites leak voice calls, text messages and more
科学家们揭示了全球电信安全中的一个巨大漏洞,拦截来自地球静止卫星的个人和商业数据。
Pixel-stealing “Pixnapping” attack targets Android devices
想象一下,如果一个流氓应用程序可以看到您屏幕的一小部分,甚至是您认为安全的部分,例如您的 2FA 代码。
Researchers break OpenAI guardrails
ChatGPT 的制造商本月早些时候发布了一个工具包,以帮助保护其 AI 免受攻击。几乎立刻,就有人打破了它。
