Malwarebytes Labs 博客领域信息情报检索

来自Malwarebytes的安全博客。Malwarebytes通过基于人工智能技术的技术,主动保护个人和企业免受恶意软件、勒索软件和传统防病毒解决方案无法检测到的攻击威胁。它完全取代了防病毒软件,保护家庭计算机和企业终端不受威胁。
2026年4月22日 11:53

研究人员声称 Claude Desktop 在 macOS 上安装了“间谍软件”

Researcher claims Claude Desktop installs “spyware” on macOS

一名安全研究人员声称 Claude Desktop 在他的 Mac 上安装了间谍软件。我们检查研究结果。

2026年4月21日 12:59

真实的 Apple 通知被用来驱动技术支持诈骗

Real Apple notifications are being used to drive tech support scams

骗子找到了一种方法,可以滥用合法的 Apple 通知电子邮件来诱骗人们拨打虚假的技术支持号码。

2026年4月21日 10:12

Android 17 结束了对联系人的“全有或全无”访问

Android 17 ends all-or-nothing access to your contacts

多年来,应用程序一直占据您的整个联系人列表。 Android 17 终于让他们的要求更少了。

2026年4月20日 14:16

大型科技公司可以阻止诈骗。他们只是不这样做(锁定和密码 S07E08)

Big Tech can stop scams. They just don’t (Lock and Code S07E08)

本周,我们在 Lock and Code 播客中与 Marti DeLiema 讨论了如何真正有效地保护老年人免受金融诈骗。

2026年4月20日 13:54

神话:人工智能工具过于强大,无法公开发布

Mythos: An AI tool too powerful for public release

Anthropic 正在阻止 Mythos 进入公众手中,由于担心它可能被滥用,某些组织的访问受到限制。

2026年4月17日 14:34

这种老派的骗局仍然有效

This old-school scam is still working

我们派 Tess 去调查一个典型的尼日利亚预付费骗局,但又有了新的变化。可悲的是,这些古老的骗局仍在发挥作用,因为它们有效。

2026年4月17日 07:40

“您的货物已到达”电子邮件隐藏远程访问软件

“Your shipment has arrived” email hides remote access software

这封以 DHL 为主题的电子邮件试图让收件人安装远程访问软件,攻击者可利用该软件部署更多恶意软件,包括勒索软件。

2026年4月16日 12:40

Browser Guard 通过访问控制变得更好

Browser Guard gets even better with Access Control

控制烦人的权限弹出窗口,并准确决定哪些网站可以访问您的摄像头、麦克风、位置并向您发送通知。

2026年4月16日 12:33

“iCloud 存储已满”骗局又回来了,现在它想要您的付款详细信息

“iCloud storage is full” scam is back, and now it wants your payment details

Apple 用户:谨防“立即升级,否则丢失照片”骗局,这些骗局会催促您交出付款详细信息。

2026年4月16日 08:02

Booking.com 漏洞为诈骗者提供了瞄准客人所需的手段

Booking.com breach gives scammers what they need to target guests

从预订巨头窃取的客人预订数据可能被诈骗者用来冒充酒店来窃取付款和个人信息。

2026年4月15日 17:43

AI clickbait 可以将您的通知变成诈骗源

AI clickbait can turn your notifications into a scam feed

一个名为 Pushpaganda 的新的人工智能驱动活动正在使用点击诱饵将您的浏览器通知变成一系列诈骗和虚假警报。

2026年4月15日 13:21

虚假的 YouTube 版权声明可能会窃取您的 Google 登录信息

Fake YouTube copyright notices can steal your Google login

这个令人信服的版权骗局针对的是 YouTube 创作者。攻击者可以接管您的频道以及您的整个 Google 帐户。

2026年4月15日 10:37

从假冒 Proton VPN 网站到游戏模组,这个 Windows 信息窃取者无处不在

From fake Proton VPN sites to gaming mods, this Windows infostealer is everywhere

这个信息窃取者隐藏在冒名顶替网站、GitHub 下载和 YouTube 链接中,旨在劫持帐户并耗尽加密货币钱包。

2026年4月15日 09:57

四月补丁星期二修复了两个零日漏洞,其中一个受到主动攻击

April Patch Tuesday fixes two zero-days, including one under active attack

本月的周二补丁修复了 167 个漏洞,其中包括两个可能导致系统受损、数据泄露和权限升级的零日漏洞。

2026年4月14日 11:52

Omnistealer 使用区块链窃取一切可以窃取的东西

Omnistealer uses the blockchain to steal everything it can

该恶意软件会攻击您的密码管理器、已保存的登录信息、云存储、加密钱包以及它可以触及的任何其他内容。

2026年4月14日 09:45

佛罗里达州调查校园枪击事件,ChatGPT 受到审查

ChatGPT under scrutiny as Florida investigates campus shooting

新案例和研究表明,人工智能聊天机器人并不总是会阻止危险对话。

2026年4月13日 07:02

安全一周(4 月 6 日至 4 月 12 日)

A week in security (April 6 – April 12)

我们在 2026 年 4 月 6 日至 4 月 12 日这一周涵盖的主题列表

2026年4月10日 16:16

假 Claude 网站安装恶意软件,使攻击者能够访问您的计算机

Fake Claude site installs malware that gives attackers access to your computer

我们发现了一个令人信服的假网站,该网站安装木马 Claude 应用程序,同时悄悄部署 PlugX 恶意软件。