Man tricked hundreds of women into handing over Snapchat security codes
Snapchat 帐户被黑和智能眼镜秘密拍摄,本周两次提醒人们,女性隐私仍然受到侵犯。
Is your phone listening to you? (re-air) (Lock and Code S07E03)
本周,在“锁与密码”播客中,我们重温了 2025 年的一集,其中我们试图回答:您的手机在听您说话吗?
AI chat app leak exposes 300 million messages tied to 25 million users
一名安全研究人员发现了属于 Chat & Ask AI 应用程序的暴露数据库,再次追溯到 Firebase 错误配置。
Apple Pay phish uses fake support calls to steal payment details
此 Apple Pay 网络钓鱼活动旨在将受害者引入虚假的 Apple 支持电话,诈骗者会窃取付款详细信息。
Open the wrong “PDF” and attackers gain remote access to your PC
DEAD#VAX 活动通过将虚拟硬盘伪装成 PDF 附件来诱骗用户安装 AsyncRAT。
Flock cameras shared license plate data without permission
加利福尼亚州的一座城市发现 Flock 在未经许可的情况下与数百家机构共享数据,从而关闭了整个 ALPR 系统。
Firefox is giving users the AI off switch
Mozilla 和其他公司开始意识到为什么让用户选择人工智能功能很重要。
An AI plush toy exposed thousands of private chats with children
任何拥有 Google 帐户的人都可以访问儿童和 Bondu 的 AI 恐龙毛绒玩具之间的大约 50,000 条聊天记录。
AT&T breach data resurfaces with new risks for customers
随着泄露的数据集的合并和丰富,它们对犯罪分子变得更加有用。这使得回收的违规数据给客户带来更大的风险。
Apple’s new iOS setting addresses a hidden layer of location tracking
Apple 推出了“限制精确位置”,这是一项新设置,可降低蜂窝网络定位设备的精确度,但目前支持有限。
A fake cloud storage alert that ends at Freecash
我们通过欺骗性的附属重定向跟踪了虚假的云存储支付警报,最后到达了一个熟悉的目的地:Freecash。
Scam-checking just got easier: Malwarebytes is now in ChatGPT
Malwarebytes 的 ChatGPT 集成使其成为第一家无需离开聊天即可提供专业知识的网络安全提供商
How fake party invitations are being used to install remote access tools
伪造的聚会邀请函用于安装远程访问工具,因此犯罪分子就是被邀请的人。
A week in security (January 26 – February 1)
我们在 2026 年 1 月 26 日至 2 月 1 日这一周涵盖的主题列表
Match, Hinge, OkCupid, and Panera Bread breached by ransomware group
ShinyHunters 声称从 Match Group 约会应用程序和 Panera Bread 窃取了数百万条记录,给用户带来了截然不同的后果。
TikTok’s privacy update mentions immigration status. Here’s why.
TikTok 更新了隐私政策,提及移民身份,引发强烈反对,但现实更为复杂。
Meta confirms it’s working on premium subscription for its apps
目前细节还很薄弱,但有一件事是明确的:支付更多费用不太可能为用户带来有意义的隐私或更少的跟踪。
Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
