Clawdbot’s rename to Moltbot sparks impersonation campaign
这次 Moltbot 冒充活动是关于供应链风险、品牌劫持以及开源病毒式传播时会发生什么情况的案例研究。
WhatsApp rolls out new protections against advanced exploits and spyware
WhatsApp 正在加强其处理照片和视频的方式,并引入严格的帐户设置来限制来自未知发件人的危险消息。
A WhatsApp bug lets malicious media files spread through group chats
Google 的零项目团队发现 WhatsApp 可以下载恶意媒体文件,而无需您执行任何操作。
TikTok narrowly avoids a US ban by spinning up a new American joint venture
TikTok 可能避免了禁令,但它并没有在一夜之间变成一家不同的公司。与任何其他社交网络一样,假设您的数据很重要,并相应地进行分享。
Get paid to scroll TikTok? The data trade behind Freecash ads
广告承诺每小时观看视频的费用高达 35 美元。相反,用户被引导到旨在推动支出和收集数据的手机游戏中。
One privacy change I made for 2026 (Lock and Code S07E02)
本周,在 Lock and Code 播客中,主持人 David Ruiz 解释了他为何放弃 Google 搜索……以及他将用什么来取代它。
A week in security (January 19 – January 25)
我们在 2026 年 1 月 19 日至 1 月 25 日这一周涵盖的主题列表
Spammers abuse Zendesk to flood inboxes with legitimate-looking emails, but why?
垃圾邮件发送者正在滥用 Zendesk,向收件箱发送来自可信品牌的电子邮件。没有网络钓鱼或恶意软件,只有噪音。
Fake LastPass maintenance emails target users
LastPass 警告用户有关网络钓鱼电子邮件,这些电子邮件会迫使用户在 24 小时内备份其保管库。
Under Armour ransomware breach: data of 72 million customers appears on the dark web
据称在针对运动服装巨头 Under Armour 的勒索软件攻击中被盗的客户数据现已在暗网上流传。
Can you use too many LOLBins to drop some RATs?
尝试在系统上删除两个 RAT 使用了各种各样的合法 Windows 工具。
Malicious Google Calendar invites could expose private data
研究人员展示了隐藏在日历邀请中的即时注入如何绕过隐私控制,并将人工智能助手变成数据泄露的同谋。
Fake extension crashes browsers to trick users into infecting themselves
虚假广告拦截器会导致您的浏览器崩溃,然后使用 ClickFix 技巧让您自行运行恶意软件。
A week in security (January 12 – January 18)
上周 Malwarebytes 实验室:保持安全!
WhisperPair exposes Bluetooth earbuds and headphones to tracking and eavesdropping
研究人员展示了 WhisperPair,这是一组无需用户交互即可控制许多广泛使用的蓝牙耳塞和耳机的攻击。
Dutch police sell fake tickets to show how easily scams work
一个以数字手指摇动结束的虚假门票网站表明仍有多少人陷入音乐会和体育赛事门票诈骗之中。
“Reprompt” attack lets attackers steal data from Microsoft Copilot
研究人员发现了一种通过单个恶意链接窃取 Microsoft Copilot 用户数据的方法。
Phishing scammers are posting fake “account restricted” comments on LinkedIn
虚假 LinkedIn 评论警告帐户限制旨在诱骗用户泄露其登录详细信息。
