Google to pay $1.38 billion over privacy violations 得克萨斯州与谷歌达成13.75亿美元和解协议，涉及地理位置追踪、隐身模式数据收集及生物识别信息滥用指控。此前，得州总检察长帕克斯顿多次成功起诉谷歌及Meta等科技巨头，并组建专门团队加强消费者隐私保护。... 2025-5-14 21:28:33 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com texas paxton suit biometric settled

Android users bombarded with unskippable ads 研究人员发现了一种名为Kaleidoscope的广告欺诈网络，通过伪装成合法应用在Google Play商店和第三方商店传播。该网络利用相同App ID生成虚假点击和观看，导致广告商损失。用户下载恶意版本后会收到无法跳过的广告。建议用户从正规商店下载应用，并谨慎授权权限以避免感染。... 2025-5-14 21:20:4 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious network clicks security

A week in security (May 4 – May 10) Google宣布为Chrome添加AI驱动方法以检测和阻止技术支持诈骗网站；FBI警告犯罪分子正通过钓鱼攻击 payroll平台窃取用户凭证和资金；Malwarebytes为iOS推出新功能可直接在Safari屏蔽Google赞助广告；AI猜密码时代到来需改变认证方式；Meta从NSO集团获得近1.7亿美元赔偿。... 2025-5-12 10:34:16 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords funds spyware equip

Google Chrome will use AI to block tech support scam websites Google计划在Chrome 137版本中使用设备端的Gemini Nano AI模型识别并拦截技术支持诈骗网站。这些诈骗通常通过全屏显示、强制拨号和键盘锁定API阻止用户关闭页面。Google表示这种方法能实时检测威胁，有效应对短暂存在的恶意网站。... 2025-5-9 17:43:22 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome security llm malicious threats

Cyber criminals impersonate payroll, HR and benefits platforms to steal information and funds 文章揭示了一起针对 payroll 和支付平台的网络钓鱼活动，攻击者通过 Google 广告引导用户至伪造登录页面，窃取凭证并绕过双重认证。他们利用 Pusher 的 WebSocket 技术操控银行和支付信息。FBI 发布警告提醒公众防范此类诈骗，并建议采取措施加强防范。... 2025-5-8 17:1:19 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deel phishing pusher payroll security

Tired of Google sponsored ads? So are we! That’s why we’re introducing the option to block them on iOS     谷歌搜索中的赞助广告不仅令人讨厌,还可能传播恶意软件和骗局。研究人员发现多种隐藏在这些广告中的威胁,包括Mac窃取器、软件骗局和技术支持陷阱。Malwarebytes推出新功能,可在iOS设备上直接屏蔽Safari浏览器中的谷歌赞助广告,保护用户免受潜在威胁。... 2025-5-8 16:16:58 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sponsored annoying download irritate

Passwords in the age of AI: We need to find alternatives 文章指出，在人工智能时代，传统密码面临严峻挑战。尽管多年来一直倡导使用强密码和避免重复使用，但进展有限。AI工具如PassGAN通过深度学习预测和生成可能的密码，结合GPU加速，使得破解速度大幅提升。即使被认为是强密码的也可能不再安全。文章呼吁采用无密码技术、多因素认证等更安全的方法，并建议用户使用密码管理器和检查泄露情况以保护数字身份安全。... 2025-5-8 13:17:52 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords passkeys cracking reuse artificial

WhatsApp hack: Meta wins payout over NSO Group spyware Meta起诉以色列NSO集团使用其服务器传播间谍软件Pegasus，侵入用户设备获取敏感信息。NSO通过逆向工程WhatsApp软件，在未获授权情况下向受害者发送恶意消息。案件历时六年，最终NSO被判赔偿Meta近1.7亿美元。... 2025-5-8 10:58:39 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com decrypted journalists software ruling complaint

FBI issues warning as scammers target victims of crime FBI警告称有犯罪分子冒充其下属机构IC3员工进行诈骗。自2023年12月以来已收到超百起相关投诉。骗子通过邮件、电话等手段联系受害人，谎称能帮助追回被骗资金或伪造IC3官员身份获取信任，并索要个人信息及支付费用以实施进一步欺诈。公众需警惕仿冒邮件地址、紧急语气及索取敏感信息的行为。... 2025-5-7 13:36:53 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ic3 quin funds complaint jamie

“Your privacy is a promise we don’t break”: Dating app Raw exposes sensitive user data 新约会应用Raw因API漏洞导致用户数据泄露,涉及地理位置、IP地址等敏感信息,TechCrunch发现只需11位ID即可获取资料,CEO称已解决并通知监管,计划推出监测设备引发隐私担忧。... 2025-5-6 13:36:48 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com dating techcrunch encryption anderson digit

Android fixes 47 vulnerabilities, including one zero-day. Update as soon as you can! Google修复了47个Android漏洞，包括一个被积极利用的零日漏洞。该漏洞存在于FreeType字体渲染库中，可能导致远程代码执行。修复已通过2025年5月的安全更新发布，建议用户及时更新系统以防范风险。... 2025-5-6 13:9:24 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com freetype memory exploited security

The AI chatbot cop squad is here (Lock and Code S06E09) 文章介绍了一家名为Massive Blue的公司开发的AI工具Overwatch，该工具通过部署虚拟角色在社交媒体上与嫌疑人互动来协助执法机构打击犯罪。尽管技术细节保密且尚未有成功案例报告，但该工具已引起警方对打击移民和人口贩卖的兴趣，并引发了对其潜在影响的讨论。... 2025-5-5 15:9:42 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com overwatch trafficking police departments criminal

A list of topics we covered in the week of April 27 to May 3 of 2025 密码逐渐被淘汰，Passkeys更安全且便捷；Apple AirPlay设备存在漏洞风险；小企业面临简单但严重的网络威胁；零日攻击对终端技术的成功率下降；假冒美国社保局的钓鱼邮件试图获取远程访问权限。... 2025-5-5 08:15:0 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com threats security remote passkeys

On world password day, Microsoft says fewer passwords, more passkeys 世界密码日已过时，passkeys更安全便捷。基于设备和生物识别技术，无法被钓鱼攻击窃取。创建和登录简单快速。虽然设备丢失或网站不支持是问题，但随着技术发展将逐步解决。... 2025-5-2 16:7:44 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passkeys passkey passwords security

Apple AirPlay SDK devices at risk of takeover—make sure you update 研究人员发现苹果AirPlay SDK存在多处漏洞，可能导致设备被远程控制。苹果已发布更新修复问题，并建议用户安装最新版本以确保安全。... 2025-5-1 12:14:24 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com airplay software attacker security

The 3 biggest cybersecurity threats to small businesses 文章指出，在日益复杂的网络攻击环境下，小型企业面临三大主要网络安全威胁：钓鱼攻击、社交媒体账号被黑及勒索软件。钓鱼攻击通过伪装成可信来源获取敏感信息；社交媒体账号被黑可能损害企业声誉；勒索软件则通过加密数据索要赎金。这些威胁因小型企业资源有限而更具破坏性。... 2025-5-1 11:17:6 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ransomware passwords phishing malicious

Zero-day attacks on browsers and smartphones drop, says Google Google报告指出网络犯罪分子在针对终端用户的零日攻击成功率下降，转而更多针对企业技术。攻击者多为间谍组织，包括政府支持的团队和商业 surveillance 客户。尽管整体数量下降，但针对企业的比例上升。建议保持基本网络安全习惯以防范风险。... 2025-5-1 10:29:29 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers spyware security threats

Fake Social Security Statement emails trick users into installing remote tool 网络钓鱼攻击利用ScreenConnect远程工具伪装成美国社会保障局邮件，诱导受害者安装以窃取敏感信息进行金融诈骗。该工具合法但被滥用，攻击难以检测。建议用户验证邮件来源、避免点击链接并安装防病毒软件。... 2025-4-30 13:56:29 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cyou client phishing remote

Digital rampage saw ex-Disney employee remove nut allergy info from menus, dox co-workers, and more 前迪士尼员工Michael Scheuer因对公司进行数字破坏被判3年监禁，并需赔偿68.8万美元。他在被解雇后篡改菜单信息、植入恶意内容并攻击员工账户。其行为导致严重后果，并暴露出企业与个人在网络安全上的漏洞。... 2025-4-29 13:52:2 | 阅读: 36 | 收藏 | Malwarebytes Labs - www.malwarebytes.com scheuer disney sentence peanut

What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet，旨在通过收集用户浏览数据优化广告投放，引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity srinivas regulators glasses comet