1 in 8 employees have sold company logins or know someone who has
Cifas 刚刚发表了一项研究,该研究应该会困扰任何经营企业或从企业购买商品的人。
Stolen Canvas data was “returned” after hacker agreement, Instructure says
Instruct 表示,影响数百万学生和教职员工的被盗 Canvas 数据已“归还”。违规行为并非如此。
Yarbo responds to robot flaws that could mow down their owners
一名研究人员在 Yarbo 花园机器人中发现了许多漏洞,这些漏洞可能会暴露 Wi-Fi 密码、劫持摄像头并根据命令碾压主人。
A week in security (May 4 – May 10)
我们在 2026 年 5 月 4 日至 5 月 10 日这一周涵盖的主题列表
Microsoft says Edge’s plaintext password behavior is “by design”
一名研究人员发现,Edge 在启动时会将保存的密码加载到计算机内存中,如果设备已经受到威胁,这些密码将更容易被窃取。
ShinyHunters escalates Canvas attacks with school login defacements
第一次攻击发生几天后,ShinyHunters 正在学校登录门户上通过勒索信息施加压力。
Massive AI investment scam network spans 15,500 domains
人工智能投资诈骗者滥用 Keitaro 广告跟踪平台来掩盖他们的活动,仅将其暴露给可能的目标。
If a fake moustache can fool age checks, is the Online Safety Act working?
英国的一份报告发现,自该法案生效以来取得了一些进展,但广泛的解决方法、持续的损害以及未解决的隐私问题表明影响仍然有限。
Millions of students’ personal data stolen in major education breach
ShinyHunters 声称其在 Instruct 的 Canvas 平台上窃取了学校和教育机构 2.75 亿用户的个人数据。
Update WhatsApp now: Two new flaws could expose you to malicious files
WhatsApp 修复了可能使用户暴露于恶意内容和伪装恶意软件的缺陷。
Cyberattacks are raising your prices (Lock and Code S07E09)
本周,在 Lock and Code 播客中,我们与 Eva Velasquez 讨论了小型企业网络攻击和我们所有人面临的“网络税”。
Thousands of Facebook accounts stolen by phishing emails sent through Google
在一项持续的行动中,黑客正在使用 Google AppSheet 劫持 Facebook 帐户,以发送通过安全检查的网络钓鱼电子邮件。
The 2026 World Cup scam economy is already running before the first whistle
2026 年世界杯期间,由四部分组成的诈骗经济已经形成,利用赛事品牌出售从假签证到毫无价值的代币等各种商品。
A week in security (April 27 – May 3)
我们在 2026 年 4 月 27 日至 5 月 3 日这一周涵盖的主题列表
3 easy-to-miss cybersecurity risks for small businesses
小企业主应确保解决这三个不需要网络安全专业知识的非技术风险。
Actively exploited cPanel bug exposes millions of websites to takeover
cPanel/WHM 管理界面中的漏洞使攻击者无需用户名和密码即可访问网站。
More PayPal emails hijacked to deliver tech support scams
我们调查诈骗者如何滥用 PayPal 系统,迫使受害者拨打虚假支持号码。
Researchers built a chatbot that only knows the world before 1931
当你将互联网从人工智能中剥离出来时会发生什么?研究人员构建了一个只了解 1931 年之前世界的聊天机器人。
