The US digital doxxing of H-1B applicants is a massive privacy misstep 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是美国对H-1B签证持有者及其家属的新隐私政策。从12月15日起，他们必须将社交媒体设为公开，以便在领事面试中进行审查。这涉及到国家安全的考量，但同时也带来了隐私和安全风险。 接下来，我需要提炼关键点：政策要求、涉及的人数、可能带来的安全威胁，以及对个人和公司的潜在影响。还要注意保持简洁，不超过100字。 然后，我得把这些点组织成一个连贯的句子，确保涵盖所有重要信息。比如，提到H-1B和H-4申请人、社交媒体公开、国家安全审查、隐私风险、数据暴露带来的威胁等。 最后，检查字数是否符合要求，并确保语言流畅自然。这样用户就能快速了解文章的核心内容了。 </think> 美国要求H-1B签证持有者及其家属将社交媒体设为公开以进行国家安全审查，引发隐私和安全担忧。该政策可能暴露大量敏感信息，并使员工及其家人面临网络攻击和招募风险。... 2025-12-12 18:19:9 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com 1b applicants exposure visa dependents

Google ads funnel Mac users to poisoned AI chats that spread the AMOS infostealer 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是研究人员发现AI对话被插入到Google搜索结果中，误导macOS用户安装AMOS恶意软件。攻击者利用Grok和ChatGPT生成并分享看似有用的指南，实际上引导用户执行恶意命令。用户运行这些命令后，就会感染AMOS，导致信息窃取和权限提升。 接下来，我需要提取关键点：AI对话被滥用、误导安装恶意软件、通过搜索结果传播、利用ChatGPT生成指令、多阶段感染链、安全风险等。 然后，我要把这些点浓缩成一句话，不超过100字。要注意用词简洁，涵盖主要威胁和机制。 可能的结构是：研究人员发现攻击者利用AI对话在Google搜索中误导用户安装AMOS恶意软件，通过生成看似有用的指南来传播。 最后检查字数和内容是否准确传达了文章的核心信息。 </think> 研究人员发现攻击者滥用AI对话在Google搜索中插入误导性内容，诱导macOS用户安装恶意软件AMOS。攻击者利用ChatGPT生成看似有用的指南，引导用户执行恶意命令以感染设备。... 2025-12-12 14:26:3 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com amos sponsored chatgpt advertiser

How private is your VPN? 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读这篇文章，抓住主要内容。文章主要讲的是选择VPN的重要性，以及如何判断一个VPN是否真正保护隐私。 文章提到了一些关键点，比如“军方级加密”和“完全匿名”这些承诺可能不可信。接着讨论了为什么需要VPN，包括保护隐私、解锁内容和安全使用公共Wi-Fi。然后详细介绍了WireGuard协议的优势，以及如何比较不同VPN的隐私保护措施。 用户可能对VPN不太了解，或者正在寻找可靠的VPN服务。他们需要一个简洁明了的总结，帮助他们快速了解文章的核心内容。因此，在总结时要突出选择VPN的关键因素和WireGuard的重要性。 最后，确保语言简洁，控制在100字以内，并且直接描述文章内容，不使用任何开头语。 </think> 文章探讨了选择真正保护隐私的VPN的重要性，并介绍了WireGuard协议的优势。它强调了隐私优先的VPN应具备的特征：最小数据收集、严格的无日志政策、透明运营以及拥有自主服务器等。同时指出如何通过基础设施所有权、RAM-only服务器、独立审计和透明报告等细节判断一个VPN是否值得信赖。... 2025-12-12 10:25:0 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com vpns warrant wireguard audits

DroidLock malware locks you out of your Android device and demands ransom 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个针对安卓用户的新型威胁活动，恶意软件叫DroidLock。它通过钓鱼网站传播，伪装成可信品牌的应用。一旦安装，它会利用设备管理权限和无障碍服务权限完全控制设备。然后，它会索要更多权限，比如访问短信、通话记录、联系人和音频。此外，它还能创建覆盖层来捕捉解锁模式和应用凭证，并通过VNC远程控制设备。赎金威胁如果不支付就会删除文件或更改PIN码。 文章还提到研究人员警告说DroidLock可以删除设备内容、拦截一次性密码，并远程控制界面。虽然不像传统勒索软件那样加密文件，但通过阻止访问和威胁破坏数据来达到勒索目的。 防范建议包括只从官方商店安装应用、审查开发者信息、使用防恶意软件工具、谨慎授权权限以及保持系统更新。 现在我要把这些信息浓缩到100字以内。重点包括：恶意软件名称、传播方式、功能（控制设备、索要权限、远程访问）、赎金威胁以及防范建议。 可能的结构：描述恶意软件及其传播方式，说明其功能和威胁，最后提到防范措施。 确保语言简洁明了，避免重复。 </think> 研究人员发现了一种名为DroidLock的新恶意软件，通过伪装成可信品牌的钓鱼网站传播。该软件利用设备管理权限和无障碍服务权限完全控制安卓设备，并索要更多权限以进行远程操作和数据窃取。攻击者通过威胁删除文件或更改PIN码来勒索赎金。用户应谨慎安装应用并审查权限以防范此类威胁。... 2025-12-11 16:57:58 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com droidlock overlays security attackers

Malwarebytes for Mac now has smarter, deeper scans  Malwarebytes for Mac 升级版提供更强大的防护、更多控制选项以及更低 CPU 使用率。新增快速、威胁和自定义三种扫描模式，并支持外部驱动器扫描与 WiFi 安全警报。实时保护更高效，用户体验更流畅。... 2025-12-11 13:40:2 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security boost enhanced lift

Another Chrome zero-day under attack: update now Google发布Chrome安全补丁修复V8引擎中的两个"类型混淆"漏洞，其中一个已被利用。这些漏洞可能导致数据处理错误和远程代码执行。建议用户立即更新至最新版本（144.0.7444.175/176），以防范潜在攻击。... 2025-12-11 11:58:47 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome attackers 7444 security

December Patch Tuesday fixes three zero-days, including one that hijacks Windows devices 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容。 文章主要讲的是微软发布了安全更新，修复了57个漏洞，其中有三个已经被利用的零日漏洞。还提到了Windows 10不再有新功能更新，只会有安全补丁。另外，PowerShell增加了警告提示，防止恶意脚本执行。最后还有如何应用这些更新的步骤。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖主要信息：修复漏洞的数量、零日漏洞、Windows 10的变化、PowerShell的警告，以及更新的方法。 可能的结构是：微软发布安全更新，修复57个漏洞，包括三个被利用的零日漏洞；Windows 10不再有新功能；PowerShell增加警告；用户需检查更新。 检查字数是否在限制内，并确保语言简洁明了。 </think> 微软发布安全更新修复57个漏洞，包括三个已被利用的零日漏洞，并新增PowerShell警告以防止恶意脚本执行。Windows 10用户仅接收安全补丁。... 2025-12-10 16:6:14 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows security microsoft tuesday powershell

GhostFrame phishing kit fuels widespread attacks against millions GhostFrame 是一种新型钓鱼工具包，利用 iframe 和动态生成的子域名隐藏恶意活动，并通过技术手段规避检测。该工具已发起超百万次钓鱼攻击。... 2025-12-10 12:41:26 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ghostframe phaas phishing security attackers

Prompt injection is a problem that may never be fixed, warns NCSC 提示注入攻击是AI安全的重大挑战之一。英国国家网络安全中心警告称该问题可能无法完全解决。攻击者通过隐藏恶意指令绕过AI模型的安全限制（护栏），导致模型执行不当操作。随着大型语言模型成为自主代理并接入敏感系统，此类攻击可能引发数据泄露或欺诈行为。与SQL注入不同的是，在LLM中不存在明确的命令与输入界限，使其更难防范。... 2025-12-9 13:34:2 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com injection ncsc guardrails agents llms

EU fines X $140m, tied to verification rules that make impostor scams easier 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是欧盟委员会对X公司（原Twitter）罚款1.2亿欧元，这是根据《数字服务法案》开出的首张罚单。罚款的原因有三个：蓝勾认证不实、阻碍研究人员访问数据、广告记录不透明。 接下来，我需要把这些要点浓缩成简短的句子。要注意字数限制，所以要简洁明了。可能需要合并一些信息，比如将三个违规点概括为“蓝勾认证不实、阻碍数据访问及广告记录不透明”。 最后，确保语言流畅，没有语法错误，并且符合用户的要求。这样就能准确传达文章的核心内容了。 </think> 欧盟委员会因X公司（原Twitter）在用户认证、数据访问和广告记录方面违反《数字服务法案》，对其处以1.2亿欧元罚款。蓝勾认证系统被指缺乏实质性验证，导致虚假账户泛滥。... 2025-12-9 12:57:28 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advertising musk checkmark commission dsa

Deepfakes, AI resumes, and the growing threat of fake applicants 虚假申请人利用AI生成简历、冒名顶替及外包面试等手段进入企业，带来财务诈骗、身份欺诈及数据泄露风险。招聘团队需加强身份核实、细节核对及安全措施以应对威胁。... 2025-12-9 11:49:28 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com applicants resumes applicant hiring recruiters

How phishers hide banking scams behind free Cloudflare Pages 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要信息。 文章讲的是一个网络钓鱼活动，他们利用免费的开发者平台和被黑的网站来创建仿冒银行和保险的登录页面。这些页面不仅窃取用户名和密码，还收集安全问题答案和其他备份数据，用于绕过多因素认证。 接着，钓鱼工具将数据发送到Telegram机器人，而不是传统的服务器。这使得攻击者能实时获取数据，并且避免了基于域名的封锁策略，更换基础设施也很容易。 文章还提到攻击者使用Cloudflare Pages等服务来托管假页面，甚至精确复制真实登录界面。例如，他们伪装成Heartland银行和United Healthcare等知名机构。 此外，攻击者利用被黑网站作为跳板，通过合法但被操控的域名进行重定向。这种方法更容易绕过垃圾邮件过滤器，并且云托管让关闭网站变得困难。 总结来说，文章描述了一种复杂的网络钓鱼手法，结合免费托管、Telegram机器人和精准仿冒网站来高效窃取敏感信息，并建议用户提高警惕、检查域名、避免点击可疑链接等防范措施。 现在我要把这些关键点浓缩到100字以内。确保涵盖钓鱼手法、技术细节、影响及防范建议。 </think> 文章揭示了一种结合免费开发者平台和被黑网站的网络钓鱼活动。攻击者创建仿冒银行和保险登录页面，窃取用户名、密码及安全问题答案，并通过Telegram机器人实时获取数据。这种手法利用云托管规避封锁策略，并借助合法域名重定向迷惑受害者。建议用户提高警惕，检查域名并避免点击可疑链接以防范此类攻击。... 2025-12-8 15:26:29 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing victim attackers security answers

Scammers harvesting Facebook photos to stage fake kidnappings, warns FBI FBI警告新型诈骗：骗子利用社交媒体上的照片作为“活体证明”，伪装绑架实施勒索。他们通过公开资料获取信息，并借助AI或编辑技术伪造证据。公众需谨慎分享个人信息，并使用隐私工具保护账户安全。... 2025-12-8 13:17:18 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook prove warned extortion victim

A week in security (December 1 – December 7) 文章介绍了如何通过订阅网络安全简报获取最新资讯，并学习保护计算机免受威胁的方法。... 2025-12-8 08:3:0 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com newsletter threats informed

Leaks show Intellexa burning zero-days to keep Predator spyware running 文章介绍了知名间谍软件供应商Intellexa及其Predator产品，揭示其通过购买和利用零日漏洞对目标实施攻击的行为，并强调了其持续运营能力及安全防护建议。... 2025-12-5 13:31:54 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com intellexa spyware predator amnesty

How scammers use fake insurance texts to steal your identity 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先快速浏览一下文章。 文章主要讲的是保险骗局，骗子通过短信或电话联系受害者，索要个人信息。里面提到几个红灯：没有公司名称、来自未知号码、索要年龄性别等。还解释了这些骗局如何运作，分为针对消费者的和针对保险公司的两种。消费者可能被要求提供更多的信息，甚至财务细节和身份证复印件，从而导致身份盗窃。 防范措施包括不回复、核实信息来源、检查网站链接是否正确、安装安全软件等等。还有STOP框架：慢下来、测试对方、退出对话、证明对方身份。 所以总结的时候需要涵盖保险骗局的手段、风险以及防范建议。控制在100字以内，语言要简洁明了。 可能的结构：保险骗局通过短信或电话索要个人信息，如年龄性别，进而进行诈骗或身份盗窃。防范措施包括不回复、核实信息来源和安装安全软件等。 再检查一下字数是否合适，确保不超过100字。 </think> 这篇文章揭示了保险骗局的常见手法和风险，提醒公众警惕索要个人信息的可疑消息，并提供了防范建议。... 2025-12-4 17:55:9 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com insurance texts scammer enrollment goals

Canadian police trialing facial recognition bodycams 加拿大埃德蒙顿市警察正在测试由美国公司Axon提供的面部识别随身摄像头技术。该设备仅在执法时启动，拍摄图像上传至云端并与警方数据库比对后删除未匹配数据。尽管Axon曾因伦理问题拒绝推广该技术，但其现正试点使用。... 2025-12-4 13:19:24 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com police facial axon cameras edmonton

Update Chrome now: Google fixes 13 security issues affecting billions Google发布Chrome 143.0.7499.40/41版本更新，修复13个安全漏洞（含4个高危），其中数字凭证功能存在内存释放后使用漏洞（CVE-2025-13633），可能被攻击者利用窃取敏感信息。建议用户立即更新以防范风险。... 2025-12-4 12:42:2 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome 7499 attacker security

Attackers have a new way to slip past your MFA 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章内容，所以我先快速浏览一下。 文章主要讲的是Evilginx这个工具被攻击者用来窃取会话cookie，绕过多因素认证。攻击者通过中间人钓鱼手段，让受害者输入账号密码和MFA代码，然后获取会话cookie，进而冒充用户进行恶意操作。 接下来，我需要提取关键点：Evilginx、窃取会话cookie、绕过MFA、攻击教育机构、攻击流程、防范措施等。然后把这些信息浓缩到100字以内。 要注意不要使用“文章内容总结”这样的开头，直接描述即可。可能的结构是：Evilginx工具如何被利用，导致的安全威胁，以及防范建议。 最后检查字数是否符合要求，并确保信息准确简洁。 </think> 攻击者利用Evilginx工具窃取会话cookie，绕过多因素认证（MFA），对教育机构等目标发起钓鱼攻击。该工具作为中间人代理，伪装真实网站获取用户凭证和会话cookie，使攻击者可冒充用户进行恶意操作。防范措施包括谨慎点击可疑链接、使用实时反恶意软件保护、启用抗钓鱼的MFA方法（如硬件密钥或Passkeys）以及及时撤销可疑会话。... 2025-12-3 15:44:13 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com evilginx security attacker phishing

How attackers use real IT tools to take over your computer 网络攻击者正利用合法的远程监控管理工具（如LogMeIn Resolve和PDQ Connect），诱骗用户安装后获取远程控制权限。这些工具因合法身份常绕过传统安全检测。攻击者通过伪装成日常软件或钓鱼邮件传播。建议用户从官方渠道下载、检查签名并保持系统更新以防范此类威胁。... 2025-12-3 14:12:59 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com rmm attackers security software malicious