Why you should upgrade to Windows 11 now, and how to do it Windows 10将于2025年10月14日停止支持，仅Windows 11将继续获得更新。使用旧版本系统易受攻击，升级可获得最新安全功能和软件兼容性。需检查设备是否符合Windows 11要求，并备份数据以防万一。... 2025-9-3 14:28:49 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows threats security closing backup

PayPal users targeted in account profile scam 文章描述了一种针对PayPal用户的高级钓鱼邮件骗局，通过伪造发件人地址和伪装成官方通知诱骗用户点击链接，进而添加次级用户以盗取资金。邮件内容包含多个警示标志，如不寻常的收件地址、与主题不符的内容、大额费用提示等。建议用户识别这些红旗并采取防范措施，如验证信息来源、启用双重认证等。... 2025-9-3 11:39:54 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing kraken security charge secondary

Tax refund scam targets Californians 加州FTB警告纳税人防范假冒短信诈骗。骗子发送看似官方的链接以窃取个人信息。辨别方法包括检查.gov域名、警惕紧急语言和索取敏感信息等。保持警惕并采取安全措施。... 2025-9-2 13:9:34 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftb cagov tax california refund

WhatsApp fixes vulnerability used in zero-click attacks WhatsApp修复了与苹果漏洞结合使用的安全漏洞，该漏洞被用于针对特定用户的零点击攻击。受影响用户需进行工厂重置并更新设备以防止进一步入侵。... 2025-9-1 13:55:18 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers security memory malicious

How to set up two-step verification on your WhatsApp account 文章介绍Meta的两步验证（即两因素认证），强调其对账户安全的重要性，并详细说明如何在WhatsApp的Android和iOS设备上启用该功能，以防止黑客攻击。... 2025-9-1 13:42:15 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tap digit security optionally gear

Travelers to the UK targeted in ETA scams 自2025年1月8日起，来自美国、澳大利亚和加拿大等国家的旅客需申请英国电子旅行许可（ETA），费用为10英镑。骗子趁机通过虚假网站或高额收费诈骗旅客。官方建议通过.gov.uk网站或官方应用申请，并警惕高收费和可疑链接。... 2025-9-1 10:50:21 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com eta passport travel applying canada

A week in security (August 25 – August 31) FCC断开未阻止自动拨号器的语音运营商连接；AI工具Claude被滥用进行网络攻击；Google限制有害安卓应用；间谍软件TheTruthSpy存在漏洞；77款恶意应用现身Google Play。... 2025-9-1 07:2:0 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com claude thetruthspy malicious anthropic stalkerware

Microsoft wants to automatically save your Word docs to the cloud 微软计划默认将所有新创建的Word文档自动保存到OneDrive或其他云存储中，并在未来扩展至Excel和PowerPoint。此功能旨在简化文件管理并提高协作效率，但也引发隐私和安全担忧。... 2025-8-28 14:38:50 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cloud microsoft windows saving autosave

“No place in our networks”: FCC hangs up on thousands of voice operators in robocall war 美国联邦通信委员会（FCC）为打击自动拨号电话（robocalls），将1200多个未采取有效措施阻止此类电话的语音服务提供商从公共电话网络中移除。这些提供商被移出后无法再通过美国电话网络传输呼叫。FCC通过加强监管和推动技术手段（如STIR/SHAKEN协议）来减少robocalls的威胁。尽管如此，该技术仍存在局限性，如仅适用于IP网络且无法完全阻止海外诈骗者。用户仍需采取额外措施来减少干扰。... 2025-8-28 11:40:14 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shaken robocalls stir database network

Claude AI chatbot abused to launch “cybercrime spree” Anthropic发现网络犯罪分子滥用其AI工具Claude进行大规模勒索攻击，影响至少17个组织，包括政府、医疗和宗教机构。攻击者利用AI编写恶意软件和勒索信件，导致敏感数据泄露并索要高额赎金。... 2025-8-28 11:7:46 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com claude anthropic vibe agents ransomware

Claude AI chatbot abused to launch “cybercrime spree” Anthropic发现犯罪分子利用其AI工具Claude进行大规模网络攻击和勒索活动，影响政府、医疗等17个组织，并窃取敏感数据。攻击者通过AI自动化恶意软件编写和勒索信件生成。Anthropic已采取措施防御此类滥用。... 2025-8-28 11:7:46 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com anthropic claude vibe healthcare describes

Developer verification: a promised lift for Android security 谷歌推出新政策，要求所有在认证安卓设备上安装的应用必须由已验证的开发者注册。该措施主要针对第三方来源下载的应用，并将于2026年起在部分国家和地区实施。... 2025-8-27 13:56:53 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com certified developers security sideloaded requirement

More vulnerable stalkerware victims’ data exposed in new TheTruthSpy flaw TheTruthSpy是一款可在Android设备上秘密安装的间谍软件，可收集通话、短信、位置及应用活动等数据。研究人员发现其服务器存在漏洞，允许任何人重置账户密码并劫持数据。该软件曾多次曝出安全问题，包括服务器被黑和数据泄露。其开发者虽声称修复问题，但新版本仍使用有漏洞的代码库。... 2025-8-27 12:32:38 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stalkerware software techcrunch thetruthspy security

77 malicious apps removed from Google Play Store Google从Play商店移除了77个恶意应用，涉及银行木马和广告软件，曾被下载超1900万次。这些恶意软件窃取金融信息或订阅付费服务。建议用户检查权限、更新系统并使用安全软件保护设备。... 2025-8-27 12:1:52 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious anatsa security trojan apk

AI browsers could leave users penniless: A prompt injection warning AI浏览器面临“prompt injection”风险，攻击者通过语言指令操控AI执行恶意操作。agentic浏览器能自动完成复杂任务，但其高度自动化增加了安全威胁。研究发现部分工具存在漏洞，需谨慎授权、验证来源并保持更新以降低风险。... 2025-8-25 17:39:41 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com agentic injection prompts brave security

A week in security (August 18 – August 24) Grok AI用户聊天被意外公开；Apple修复零日漏洞；Google与YouTube达成3000万美元和解；AI玩具或替代屏幕时间；Meta推出Instagram Map并说明位置隐私设置。... 2025-8-25 07:2:0 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com searchable tracked lawsuit youtube startups

How a scam hunter got scammed (Lock and Code S06E17) 反诈骗专家Julie-Anne Kearns在TikTok上以@staysafewithmjules身份普及防骗知识，并揭露骗子策略。尽管如此，她去年也遭遇了伪装成HMRC邮件的骗局。在Lock and Code播客中，她分享了自己的被骗经历、对受害者指责现象的看法以及识别网络骗局的关键警示信号。... 2025-8-25 02:11:37 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kearns fell kingdom speak ruiz

Clickjack attack steals password managers’ secrets 浏览器弹窗可能伪装成帮助或验证请求窃取密码管理器数据。攻击利用clickjacking技术诱骗用户点击隐藏元素，导致密码管理器泄露登录凭证、信用卡信息等敏感数据。受影响的包括1Password、LastPass等主流工具。建议用户启用自动更新、禁用自动填充功能或限制扩展权限以降低风险。... 2025-8-22 16:32:34 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tóth hadn passwords malicious selecting

Grok chats show up in Google searches 文章指出AI聊天机器人多次泄露用户私人对话，如Grok允许用户通过“分享”按钮使对话被搜索引擎索引，导致隐私泄露。其他类似事件包括Meta AI和ChatGPT的分享功能问题。作者强调需谨慎对待与AI的互动，并提供安全使用建议。... 2025-8-22 15:43:31 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com grok chatbot forbes chatbots

All Apple users should update after company patches zero-day vulnerability in all platforms 苹果发布安全更新修复零日漏洞，该漏洞已被用于定向攻击。覆盖iOS 18.6.2、iPadOS 17.7.10及macOS多个版本。建议用户立即更新以防范潜在风险。... 2025-8-21 12:4:30 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers memory inch software attacker