Malwarebytes Labs 博客领域信息情报检索---XiaoMi-AI

2026年1月14日 11:02

真正的软件下载如何隐藏远程后门

How real software downloads can hide remote backdoors

攻击者以合法的开源软件为掩护，依靠用户的信任来破坏系统。我们深入研究一个例子。

2026年1月13日 16:05

数据经纪人因出售阿尔茨海默病患者信息和数百万敏感资料而被罚款

Data broker fined after selling Alzheimer’s patient info and millions of sensitive profiles

一名数据经纪人因出售阿尔茨海默氏症患者和数百万人的敏感数据而被加州监管机构罚款。

2026年1月13日 12:55

为什么 iPhone 用户应该立即更新并重启设备

Why iPhone users should update and restart their devices now

Apple 已确认该漏洞正在被积极利用，但全面的保护仅限于运行 iOS 26+ 的 iPhone（是的，配备 Liquid Glass 的 iPhone）。

2026年1月12日 21:04

收到 Instagram 密码重置电子邮件？这是您需要了解的内容

Received an Instagram password reset email? Here’s what you need to know

Instagram 用户上周收到了有关所谓密码重置尝试的电子邮件。与此同时，Instagram 数据出现在暗网上。

2026年1月12日 13:00

庆祝 2025 年 Malwarebytes 的评论和认可

Celebrating reviews and recognitions for Malwarebytes in 2025

2025 年，Malwarebytes 针对现实世界的威胁进行了反复测试。以下是这些测试的结果。

2026年1月12日 08:02

安全一周（1 月 5 日至 1 月 11 日）

A week in security (January 5 – January 11)

我们在 2026 年 1 月 5 日至 1 月 11 日这一周涵盖的主题列表

2026年1月12日 05:03

Enshittification 正在毁掉网上的一切（Lock and Code S07E01）

Enshittification is ruining everything online (Lock and Code S07E01)

本周，我们在 Lock and Code 播客中与 Cory Doctor 讨论了 enshitification 及其在线和离线的危险影响。

2026年1月9日 15:41

pcTattletale 创始人在美国打击跟踪软件之际认罪

pcTattletale founder pleads guilty as US cracks down on stalkerware

经过多年的安全失败和合作伙伴间谍营销，pcTattletale 的创始人在罕见的美国联邦跟踪软件案件中认罪。

2026年1月9日 12:26

我们准备好迎接 ChatGPT Health 了吗？

Are we ready for ChatGPT Health?

将您的医疗记录链接到 ChatGPT Health 可能会为您提供个性化的健康答案，但也会带来严重的隐私影响。

2026年1月8日 14:29

CISA 警告针对 HPE OneView 和旧版 PowerPoint 的主动攻击

CISA warns of active attacks on HPE OneView and legacy PowerPoint

两个被积极利用的缺陷（一个是全新的，一个已有 16 年历史）已添加到 CISA 的 KEV 目录中，这表明需要紧急修补。

2026年1月8日 13:35

乐高智能积木解释：它们做什么，不做什么

Lego’s Smart Bricks explained: what they do, and what they don’t

智能玩具不一定是有风险的。乐高的智能积木添加了传感器和声音，无需应用程序、帐户或人工智能。我们解释它是如何工作的。

2026年1月8日 10:36

假 WinRAR 下载将恶意软件隐藏在真实安装程序后面

Fake WinRAR downloads hide malware behind a real installer

我们解压了一个木马化的 WinRAR 下载文件，该下载文件将 Winzipper 恶意软件隐藏在真实安装程序的后面。

2026年1月7日 12:19

勒索集团声称大量 Brightspeed 数据被盗，一百万客户处于戒备状态

One million customers on alert as extortion group claims massive Brightspeed data haul

Crimson Collective 声称窃取了超过 100 万 Brightspeed 客户的数据。宽带提供商正在调查。

2026年1月6日 15:01

网络钓鱼活动滥用 Google Cloud 服务窃取 Microsoft 365 登录信息

Phishing campaign abuses Google Cloud services to steal Microsoft 365 logins

另一个精心设计的网络钓鱼活动使用 Google Cloud Integration Application 基础设施来绕过电子邮件过滤器。

2026年1月6日 12:22

迪士尼因给儿童 YouTube 视频贴上错误标签并违反隐私法而被罚款 1000 万美元

Disney fined $10m for mislabeling kids’ YouTube videos and violating privacy law

美国联邦贸易委员会 (FTC) 正在寻求 1000 万美元的和解，指控因针对儿童的 YouTube 视频贴上错误标签而违反了儿童隐私法。

2026年1月5日 15:52

ALPR 正在记录您的日常驾驶情况（锁和密码 S06E26）

ALPRs are recording your daily drive (Lock and Code S06E26)

本周，我们在 Lock and Code 播客中与 Will Freeman 讨论了自动车牌读取器 (ALPR) 监控。

2026年1月5日 12:11

Grok 为塑造年轻女孩穿着“性感服装”的形象而道歉

Grok apologizes for creating image of young girls in “sexualized attire”

在生成了可能违反美国儿童性虐待材料法的内容后，Grok 再次强调了人工智能护栏的无效性。

2026年1月5日 08:02

安全一周（12 月 29 日至 1 月 4 日）

A week in security (December 29 – January 4)

我们在 2025 年 12 月 29 日至 2026 年 1 月 4 日这一周涵盖的主题列表