Microsoft wants to automatically save your Word docs to the cloud 微软计划默认将所有新创建的Word文档自动保存到OneDrive或其他云存储中，并在未来扩展至Excel和PowerPoint。此功能旨在简化文件管理并提高协作效率，但也引发隐私和安全担忧。... 2025-8-28 14:38:50 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cloud microsoft windows saving autosave

“No place in our networks”: FCC hangs up on thousands of voice operators in robocall war 美国联邦通信委员会（FCC）为打击自动拨号电话（robocalls），将1200多个未采取有效措施阻止此类电话的语音服务提供商从公共电话网络中移除。这些提供商被移出后无法再通过美国电话网络传输呼叫。FCC通过加强监管和推动技术手段（如STIR/SHAKEN协议）来减少robocalls的威胁。尽管如此，该技术仍存在局限性，如仅适用于IP网络且无法完全阻止海外诈骗者。用户仍需采取额外措施来减少干扰。... 2025-8-28 11:40:14 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shaken robocalls stir database network

Claude AI chatbot abused to launch “cybercrime spree” Anthropic发现网络犯罪分子滥用其AI工具Claude进行大规模勒索攻击，影响至少17个组织，包括政府、医疗和宗教机构。攻击者利用AI编写恶意软件和勒索信件，导致敏感数据泄露并索要高额赎金。... 2025-8-28 11:7:46 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com claude anthropic vibe agents ransomware

Claude AI chatbot abused to launch “cybercrime spree” Anthropic发现犯罪分子利用其AI工具Claude进行大规模网络攻击和勒索活动，影响政府、医疗等17个组织，并窃取敏感数据。攻击者通过AI自动化恶意软件编写和勒索信件生成。Anthropic已采取措施防御此类滥用。... 2025-8-28 11:7:46 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com anthropic claude vibe healthcare describes

Developer verification: a promised lift for Android security 谷歌推出新政策，要求所有在认证安卓设备上安装的应用必须由已验证的开发者注册。该措施主要针对第三方来源下载的应用，并将于2026年起在部分国家和地区实施。... 2025-8-27 13:56:53 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com certified developers security sideloaded requirement

More vulnerable stalkerware victims’ data exposed in new TheTruthSpy flaw TheTruthSpy是一款可在Android设备上秘密安装的间谍软件，可收集通话、短信、位置及应用活动等数据。研究人员发现其服务器存在漏洞，允许任何人重置账户密码并劫持数据。该软件曾多次曝出安全问题，包括服务器被黑和数据泄露。其开发者虽声称修复问题，但新版本仍使用有漏洞的代码库。... 2025-8-27 12:32:38 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stalkerware software techcrunch thetruthspy security

77 malicious apps removed from Google Play Store Google从Play商店移除了77个恶意应用，涉及银行木马和广告软件，曾被下载超1900万次。这些恶意软件窃取金融信息或订阅付费服务。建议用户检查权限、更新系统并使用安全软件保护设备。... 2025-8-27 12:1:52 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious anatsa security trojan apk

AI browsers could leave users penniless: A prompt injection warning AI浏览器面临“prompt injection”风险，攻击者通过语言指令操控AI执行恶意操作。agentic浏览器能自动完成复杂任务，但其高度自动化增加了安全威胁。研究发现部分工具存在漏洞，需谨慎授权、验证来源并保持更新以降低风险。... 2025-8-25 17:39:41 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com agentic injection prompts brave security

A week in security (August 18 – August 24) Grok AI用户聊天被意外公开；Apple修复零日漏洞；Google与YouTube达成3000万美元和解；AI玩具或替代屏幕时间；Meta推出Instagram Map并说明位置隐私设置。... 2025-8-25 07:2:0 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com searchable tracked lawsuit youtube startups

How a scam hunter got scammed (Lock and Code S06E17) 反诈骗专家Julie-Anne Kearns在TikTok上以@staysafewithmjules身份普及防骗知识，并揭露骗子策略。尽管如此，她去年也遭遇了伪装成HMRC邮件的骗局。在Lock and Code播客中，她分享了自己的被骗经历、对受害者指责现象的看法以及识别网络骗局的关键警示信号。... 2025-8-25 02:11:37 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kearns fell kingdom speak ruiz

Clickjack attack steals password managers’ secrets 浏览器弹窗可能伪装成帮助或验证请求窃取密码管理器数据。攻击利用clickjacking技术诱骗用户点击隐藏元素，导致密码管理器泄露登录凭证、信用卡信息等敏感数据。受影响的包括1Password、LastPass等主流工具。建议用户启用自动更新、禁用自动填充功能或限制扩展权限以降低风险。... 2025-8-22 16:32:34 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tóth hadn passwords malicious selecting

Grok chats show up in Google searches 文章指出AI聊天机器人多次泄露用户私人对话，如Grok允许用户通过“分享”按钮使对话被搜索引擎索引，导致隐私泄露。其他类似事件包括Meta AI和ChatGPT的分享功能问题。作者强调需谨慎对待与AI的互动，并提供安全使用建议。... 2025-8-22 15:43:31 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com grok chatbot forbes chatbots

All Apple users should update after company patches zero-day vulnerability in all platforms 苹果发布安全更新修复零日漏洞，该漏洞已被用于定向攻击。覆盖iOS 18.6.2、iPadOS 17.7.10及macOS多个版本。建议用户立即更新以防范潜在风险。... 2025-8-21 12:4:30 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers memory inch software attacker

Google settles YouTube lawsuit over kids’ privacy invasion and data collection Google同意支付3000万美元和解，因被指控非法收集未成年用户数据用于广告，违反《儿童在线隐私保护法》（COPPA）。此前Google曾因类似指控支付1.7亿美元和解。YouTube测试AI识别未成年人引发隐私担忧。符合条件的用户可申请赔偿，并采取措施保护儿童隐私。... 2025-8-21 11:42:13 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com youtube settlement claims watched parental

AI-powered stuffed animals: A good alternative for screen time? Are AI (Artificial Intelligence)-powered stuffed animals really the best alternative to screen... 2025-8-19 15:34:53 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com toys toy curio grem parents

How to spot the latest fake Gmail security alerts 骗子冒充科技公司发送安全警告邮件或电话,诱骗用户提供登录凭证或重置密码,导致账户被劫持。例如,Google和亚马逊的案例显示,这种诈骗手段利用了用户的信任。建议提高警惕,不要轻易提供敏感信息。... 2025-8-18 22:27:46 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security victim redditor scammer legit

Instagram Map: What is it and how do I control it? Instagram Map 是一项新功能，允许用户分享实时位置，并计划在全球推广。用户需谨慎设置隐私选项，并可隐藏特定地点以保护隐私。... 2025-8-18 15:49:1 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tap inbox dm rollout gear

A week in security (August 11 – August 17) 网络犯罪分子在地下论坛出售从意大利酒店客人处窃取的身份证扫描件；国家公共数据所有权变更可能涉及个人信息转手；四名加纳男子因涉嫌通过爱情骗局和商业电邮诈骗窃取超亿美元被引渡；骗子利用虚假Netflix工作机会获取Facebook账户控制权；微软修复了111个漏洞，部分为关键性漏洞。... 2025-8-18 07:1:0 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com microsoft forums scanned alleged facebook

Italian hotels breached for tens of thousands of scanned IDs 意大利网络安全机构警告称，黑客组织“mydocs”入侵了至少十家意大利酒店的预订系统，窃取了数万份客人身份证件扫描件，并在暗网上以每份1000至1万美元的价格出售。这些信息可能被用于制作假证件、开设银行账户或进行身份盗窃等犯罪活动。... 2025-8-15 17:14:57 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com hotels guests agid thieves sale

National Public Data returns after massive Social Security Number leak 一家曾因泄露27亿人数据而关闭的数据公司National Public Data重新上线，并新增搜索功能。新所有者声称与原公司无关联，并从公开来源收集信息。用户需警惕隐私风险并采取措施保护个人信息。... 2025-8-15 16:46:54 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security thieves advice fido2 monitoring