Prosper data breach puts 17 million people at risk of identity theft Prosper平台检测到未经授权活动，导致1760万用户数据泄露，包括敏感个人信息。虽然未影响账户资金，但建议用户更改密码并启用双重认证以防范风险。... 2025-10-17 10:8:52 | 阅读: 34 | 收藏 | Malwarebytes Labs - www.malwarebytes.com prosper security fido2 thieves phished

Under the engineering hood: Why Malwarebytes chose WordPress as its CMS Malwarebytes采用WordPress作为其数字体验平台的内容层，通过解耦架构、严格的安全控制和供应链管理实现企业级安全。WordPress提供透明性、控制力和成熟度，结合头部分离模式、强大的身份验证和访问控制，在保证速度的同时降低攻击面。... 2025-10-17 08:10:10 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security wordpress ensuring threats reducing

Video call app Huddle01 exposed 600K+ user logs 视频通话应用Huddle01因未受保护的Kafka broker暴露用户数据，包括邮箱、真实姓名和加密钱包地址等信息。该漏洞可能导致用户隐私泄露及成为钓鱼攻击目标。尽管研究人员已报告问题，但公司未及时修复漏洞。... 2025-10-16 14:20:50 | 阅读: 33 | 收藏 | Malwarebytes Labs - www.malwarebytes.com huddle01 broker wallets meeting

Mango discloses data breach at third-party provider 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是Mango这家西班牙时尚零售商的一个数据泄露事件。数据泄露发生在他们的外部营销服务提供商那里，而不是Mango自己的系统。泄露的信息包括名字、国家、邮政编码、电子邮件和电话号码，但没有财务数据。Mango在全球超过100个国家运营，所以可能有很多人受到影响，但具体数量和第三方提供商的身份没有透露。 接下来，文章提到了用户在数据泄露后应该如何保护自己，比如更改密码、启用双因素认证等。此外，还建议不要在网站上存储信用卡信息，并提供了一些工具来检查个人信息是否被泄露。 总结的时候需要抓住关键点：数据泄露的公司是Mango的外部服务商，泄露的信息类型不涉及财务数据，影响范围广但细节未披露，以及用户应采取的保护措施。同时要控制在100字以内。 可能的结构是先说明事件的基本情况，然后提到影响范围和建议措施。这样既简洁又全面。 </think> 西班牙时尚品牌 Mango 的外部营销服务提供商发生数据泄露事件,涉及姓名、国家、邮政编码、邮箱和电话等个人信息,但未涉及财务信息。由于 Mango 在全球 100 多个国家运营,受影响者可能分布广泛。建议用户更改密码、启用双因素认证并警惕网络钓鱼攻击。... 2025-10-16 10:49:27 | 阅读: 32 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mango phished phishing advice fido2

Roku accused of selling children’s data to advertisers and brokers 佛罗里达州指控 Roku 未经家长同意收集并出售儿童数据给第三方广告商及数据公司 Kochava, 涉及观看习惯、语音记录及地理位置等信息, 违反隐私及消费者保护法, 或面临高额罚款。... 2025-10-16 10:20:35 | 阅读: 33 | 收藏 | Malwarebytes Labs - www.malwarebytes.com roku florida brokers kochava advertising

TikTok scam sells you access to your own fake money 骗子通过TikTok私信发送虚假遗产信息，并提供加密网站的账号密码。用户登录后看到虚假余额，试图提现需购买VIP或支付费用。实际资金无法提取，并可能泄露个人信息。... 2025-10-15 16:18:6 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com withdrawal withdraw paying funds fee

Scammers are still sending us their fake Robinhood security alerts 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要信息。 文章讲的是一个网络诈骗，骗子冒充Robinhood投资应用，发送短信给用户，声称检测到账户异常，要求用户点击链接进行安全检查。链接实际上是钓鱼网站，会窃取用户的登录凭证和其他个人信息，比如税号和社会安全号码。 接下来，我需要找出关键点：诈骗方式、钓鱼网站的特征、如何防范等。然后用简洁的语言把这些点串联起来。 要注意的是，用户要求不要用“文章内容总结”之类的开头，直接描述即可。同时要控制在100字以内，所以需要精炼语言。 可能的结构是：骗子冒充Robinhood发短信警告异常活动，诱导点击假链接获取信息。提醒用户不要回复或点击链接，并建议采取安全措施。 现在把这些整合成一段话，确保信息完整且简洁。 </think> 骗子冒充Robinhood投资应用发送短信警告账户异常活动，并诱导用户点击钓鱼链接以获取登录凭证和其他个人信息。提醒用户不要回复或点击可疑链接，并建议采取安全措施保护账户。... 2025-10-15 15:42:57 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com robinhood security tax phishing texts

Satellites leak voice calls, text messages and more 科学家利用普通设备在屋顶截获地球静止轨道卫星的未加密广播，发现大量敏感数据暴露，包括语音、文本和银行交易等。研究揭示卫星通信缺乏标准化加密协议，存在严重安全漏洞。... 2025-10-15 12:20:53 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com satellites network intercepted satellite

AI-driven scams are preying on Gen Z’s digital lives​ 文章指出，随着AI技术的发展，网络勒索骗局日益猖獗，尤其是针对智能手机用户。Z世代和千禧一代成为主要受害者，骗子利用伪造的声音、视频和个人信息进行威胁。这些骗局不仅造成情感伤害和声誉损失，还可能导致财务和职业上的后果。... 2025-10-14 12:45:0 | 阅读: 48 | 收藏 | Malwarebytes Labs - www.malwarebytes.com extortion victim security emotional threats

Pixel-stealing “Pixnapping” attack targets Android devices 研究人员发现一种名为“Pixnapping”的攻击方式，恶意Android应用可利用系统漏洞窃取屏幕像素数据，包括敏感信息如2FA验证码。该攻击通过叠加透明窗口监测像素变化实现，已在Google Pixel和三星Galaxy设备上成功测试。部分漏洞已修复，但完全解决仍在进行中。... 2025-10-14 12:21:35 | 阅读: 47 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious samsung security pixnapping hardware

Researchers break OpenAI guardrails OpenAI发布AgentKit工具包以保护其AI免受攻击，但安全公司HiddenLayer迅速破解了其中的Guardrails功能。Guardrails旨在防止AI执行不当任务，但通过提示注入攻击被绕过。这凸显了AI安全防护的挑战和持续改进的必要性。... 2025-10-13 23:10:46 | 阅读: 78 | 收藏 | Malwarebytes Labs - www.malwarebytes.com llm guardrails llms openai hiddenlayer

Phishing Scams Exploit New York’s Inflation Refund Program 纽约州警告纳税人警惕诈骗短信和电话，骗子冒充政府机构要求提供个人信息以获取退税或通胀补贴。... 2025-10-13 22:39:35 | 阅读: 80 | 收藏 | Malwarebytes Labs - www.malwarebytes.com refund tax york inflation phishing

A week in security (October 6 – October 12) 文章提及多起数据泄露事件：企业收集敏感数据面临更大风险；AI应用暴露用户隐私；恶意软件通过VPN传播；加州通过新隐私法规加强个人数据保护。... 2025-10-13 07:19:20 | 阅读: 103 | 收藏 | Malwarebytes Labs - www.malwarebytes.com trojan breached mobdro

Apple voices concerns over age-check law that could put user privacy at risk Apple反对德州新法SB 2420，认为其过度收集用户敏感信息以验证年龄，可能引发隐私泄露和身份盗窃风险。该法要求用户下载应用需验证年龄，并从2026年起限制未成年人独立使用App Store。类似法律将在其他州实施。近期Discord数据泄露事件凸显了年龄验证系统的安全隐患。... 2025-10-10 15:27:46 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com purchases download requirement stated laws

Your passwords don’t need so many fiddly characters, NIST says 美国国家标准与技术研究院更新了密码安全指南，建议取消定期更换密码和复杂性要求，强调密码长度的重要性，并推荐使用恢复链接和认证码取代传统安全问题。新规将影响政府机构及受监管行业，为企业提供更简单有效的安全措施。... 2025-10-10 15:6:15 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords security guidelines password1 hints

Millions of (very) private chats exposed by two AI companion apps Cybernews discovered how two AI companion apps, Chattee Chat and GiMe Chat, exposed millions of... 2025-10-10 11:32:21 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chattee broker developer security companion

Fake VPN and streaming app drops malware that drains your bank account 安全研究人员警告Android用户删除恶意VPN和流媒体应用Mobdro Pro IP TV + VPN，该应用可让犯罪分子接管设备并窃取银行账户资金。该应用植入名为Klopatra的新银行木马和远程访问工具，可完全控制受感染设备并窃取凭证进行欺诈交易。即使来自Google Play的真实VPN也可能存在隐私风险。建议用户从可信来源下载应用、检查权限并使用实时反恶意软件保护以确保安全。... 2025-10-9 19:5:39 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com vpns klopatra security iptv genuine

California just put people back in control of their data California passed several privacy-related bills in 2025, including AB 656, which simplifies account deletion and ensures full data removal for social media users. AB 566 introduces a browser setting for users to opt-out of data sharing with a single action. SB 361 strengthens regulations on data brokers, requiring more transparency and oversight by the California Privacy Protection Agency. These bills aim to enhance consumer control over personal data and privacy.... 2025-10-9 11:1:48 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com california bills preference governor deletion

One stolen iPhone uncovered a network smuggling thousands of devices to China 苹果的“查找我的”功能不仅用于定位丢失设备,还帮助警方破获了一起涉及近900部被盗手机的大案。通过追踪信号,警方查获了大量赃物并捣毁了一个跨国走私网络。议员呼吁科技公司加强防盗技术,英国政府也采取措施赋予警方更多权力以打击犯罪。... 2025-10-9 08:52:4 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phones police gsma imei blacklist

Modeling scams see mature models as attractive new prospects BBC报道指出，模特骗局正瞄准老年人群体。骗子通过街头搭讪或社交媒体直接联系目标，利用其储蓄较多、社交孤立及技术不熟练等特点实施诈骗。常见手段包括要求支付保证金、拍摄费用或收集个人信息等。防范建议包括调查公司背景、拒绝预付费用及核实执照等。... 2025-10-8 14:37:43 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com modeling promises photoshoots artist adults