Hackers claim to have accessed data tied to millions of crime tipsters
一个黑客组织声称已获得有关犯罪举报人和他们举报的人的敏感数据,这些数据可追溯到 1987 年。
New FCC router ban could leave home networks less secure
FCC 宣布禁止美国境外制造的路由器,但这可能会适得其反。这是真正的风险,以及您可以采取的措施。
Meet Khaled Mohamed: the bug hunter who found a Microsoft flaw
我们采访了 Khaled Mohamed,谈论了从脚本小子到 bug 赏金猎人的转变,以及他发现 Microsoft Authenticator 中的缺陷的那一刻。
FBI, CISA warn of Russian hackers hijacking Signal and WhatsApp accounts
FBI 和 CISA 与欧洲机构一起警告针对消息应用程序的广泛且易于扩展的社会工程活动。
Scam compounds hiring “AI models” to seal the deal in deepfake video calls
强迫劳动在镜头上表现不佳,因此诈骗团伙雇佣女性在视频通话中深度伪造脸部。
Advanced Flow will make Android sideloading safer
Google 的新高级流程旨在通过减慢诈骗驱动的安装来使 Android 上的侧载更加安全。
A week in security (March 16 – March 22)
我们在 2026 年 3 月 16 日至 3 月 22 日这一周涵盖的主题列表
This is all it takes to stop a train (Lock and Code S07E06)
本周,我们在 Lock and Code 播客中与 Rachel Swan 讨论了导致海湾地区火车严重停运的简单网络问题。
Could your face change what you pay? NYC wants limits on biometric tracking
纽约市立法者正在努力控制生物识别跟踪,然后将其转变为现实世界的监控定价和客户分析。
That “job brief” on Google Forms could infect your device
Google 表单上的虚假工作机会正在传播 PureHVNC 恶意软件,这些恶意软件可以接管您的设备。
Your tax forms sell for $20 on the dark web
报税季也是身份盗窃的高峰期。 Malwarebytes 研究人员发现犯罪分子在暗网论坛上交易被盗的税务记录。
Researchers found font-rendering trick to hide malicious commands
研究人员找到了一种方法来欺骗人工智能助手,使其错过网站上的危险用户指令。
Apple patches WebKit bug that could let sites access your data
Apple 发布了后台安全改进,以静默方式修复了 WebKit 漏洞 (CVE-2026-20643)。
90% of people don’t trust AI with their data
人工智能可能无处不在,但根据我们的隐私调查,90% 的人表示他们不信任人工智能处理他们的数据,许多人正在退缩。
How searching for a VPN could mean handing over your work login details
看似合法的 VPN 下载可能是一个陷阱,因为 SEO 中毒被用来窃取公司登录信息。
Google cracks down on Android apps abusing accessibility
多年来,恶意软件一直在滥用 Android 的辅助功能。谷歌只是让这变得更加困难。
Zombie ZIP method can fool antivirus during the first scan
研究人员发布了有关 Zombie ZIP 漏洞(或者不是漏洞,这是有争议的)的信息,该漏洞可以绕过第一次 AV 检查。
