Update WhatsApp now: Two new flaws could expose you to malicious files
WhatsApp 修复了可能使用户暴露于恶意内容和伪装恶意软件的缺陷。
Cyberattacks are raising your prices (Lock and Code S07E09)
本周,在 Lock and Code 播客中,我们与 Eva Velasquez 讨论了小型企业网络攻击和我们所有人面临的“网络税”。
Thousands of Facebook accounts stolen by phishing emails sent through Google
在一项持续的行动中,黑客正在使用 Google AppSheet 劫持 Facebook 帐户,以发送通过安全检查的网络钓鱼电子邮件。
The 2026 World Cup scam economy is already running before the first whistle
2026 年世界杯期间,由四部分组成的诈骗经济已经形成,利用赛事品牌出售从假签证到毫无价值的代币等各种商品。
A week in security (April 27 – May 3)
我们在 2026 年 4 月 27 日至 5 月 3 日这一周涵盖的主题列表
3 easy-to-miss cybersecurity risks for small businesses
小企业主应确保解决这三个不需要网络安全专业知识的非技术风险。
Actively exploited cPanel bug exposes millions of websites to takeover
cPanel/WHM 管理界面中的漏洞使攻击者无需用户名和密码即可访问网站。
More PayPal emails hijacked to deliver tech support scams
我们调查诈骗者如何滥用 PayPal 系统,迫使受害者拨打虚假支持号码。
Researchers built a chatbot that only knows the world before 1931
当你将互联网从人工智能中剥离出来时会发生什么?研究人员构建了一个只了解 1931 年之前世界的聊天机器人。
Microsoft won’t patch PhantomRPC: Feature or bug?
一位研究人员详细介绍了利用 PhantomRPC 的五种方法,微软将其评为“中等”,并且不打算修复。
Scam-checking just got a lot easier: Malwarebytes is now in Claude
我们在克劳德!现在,每个人都可以使用我们的威胁情报来检查可疑链接、电话号码或电子邮件地址。我们致力于帮助您发现诈骗。
Chinese engineer stole US military and NASA software for years
他创建了 Gmail 帐户,冒充真正的美国研究人员,并说服 NASA、军方和大学交出敏感代码。
Medical data of 500,000 UK volunteers listed for sale on Alibaba
尽管有严格的访问控制,来自 50 万英国生物银行志愿者的医疗数据最终还是在阿里巴巴上出售。
Apple fixes iOS bug that kept deleted notifications, including chat previews
iPhone 和 iPad 中的漏洞允许执法部门恢复已删除的通知,包括 Signal 消息预览。
Roblox clamps down on chats and age checks as legal pressure builds
Roblox 正在支付数百万美元来解决儿童安全索赔,同时推出严格的年龄检查和聊天限制,这可能会重塑孩子们使用该平台的方式。
Researcher claims Claude Desktop installs “spyware” on macOS
一名安全研究人员声称 Claude Desktop 在他的 Mac 上安装了间谍软件。我们检查研究结果。
Real Apple notifications are being used to drive tech support scams
骗子找到了一种方法,可以滥用合法的 Apple 通知电子邮件来诱骗人们拨打虚假的技术支持号码。
