What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet，旨在通过收集用户浏览数据优化广告投放，引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity srinivas regulators glasses comet

What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet,旨在通过收集用户数据优化广告投放,引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity comet srinivas glasses regulators

Employee monitoring app exposes users, leaks 21+ million screenshots 员工监控软件WorkComposer因安全漏洞暴露2100万张远程工作者的活动记录图像，包含私人信息及企业机密。数据存储于未受保护的亚马逊AWS S3桶中，虽未有证据显示遭黑客入侵，但公司未回应相关查询并已封锁访问权限。... 2025-4-28 12:53:36 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com monitoring remote phished

A week in security (April 21 – April 27) 文章报道了近期网络安全事件：AI在地理位置测试中表现出色；Zoom会议被用于入侵PC安装恶意软件；安卓手机被恶意程序窃取支付卡数据；Blue Shield因配置错误泄露470万人数据；Shopify面临集体诉讼可能改变企业责任方式。... 2025-4-28 07:5:30 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious lawsuit accountable shopify chatgpt

AI is getting “creepy good” at geo-guessing AI能够通过照片中的建筑风格、自然景观以及音频如鸟鸣声推断地理位置。实验显示其能准确识别城市与乡村环境，并提醒需注意隐私风险。... 2025-4-25 15:58:57 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com species cork bird geo clues

Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom会议伪装媒体邀请引诱受害者进入视频通话，并通过远程控制接管其电脑以窃取资产。... 2025-4-24 15:18:3 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom视频会议系统发起攻击,通过伪装成媒体机会诱骗受害者接受远程控制,进而入侵系统窃取资产。建议避免安装Zoom应用或使用浏览器版本以提高安全性。... 2025-4-24 15:18:3 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

Android malware turns phones into malicious tap-to-pay machines 安卓手机用户因恶意软件SuperCard X面临支付卡数据泄露风险。该软件利用NFC功能读取卡片信息，并通过钓鱼攻击诱使用户安装。攻击者随后获取卡片数据用于非法交易。... 2025-4-24 13:39:16 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com software attacker supercard tap cleafy

4.7 million customers’ data accidentally leaked to Google by Blue Shield of California Blue Shield of California因Google Analytics配置错误泄露470万人的个人数据至Google，涉及健康信息及搜索记录等敏感内容。数据外泄持续近3年，可能被用于定向广告。... 2025-4-24 13:10:17 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shield advice fido2 security

Shopify faces privacy lawsuit for collecting customer data Shopify面临一起美国的数据隐私集体诉讼，案件因追踪Cookie和未经同意的数据收集被恢复审理。法院认为其行为并非偶然，可能改变全球公司责任追究方式。... 2025-4-23 21:38:4 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shopify circuit 9th court pii

All Gmail users at risk from clever replay attack 网络犯罪分子利用Google的基础设施创建看似来自Google的钓鱼邮件，诱骗用户泄露账户凭证。攻击者通过Google Sites托管伪造页面，并利用OAuth漏洞和DKIM签名绕过安全过滤器。用户需警惕sites.google.com链接、检查发件人地址，并避免点击可疑链接以防止身份盗窃。... 2025-4-22 13:30:30 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com nick phishing dkim security

A week in security (April 12 – April 18) 短信诈骗威胁加剧，苹果修复零日漏洞，新型恶意邮件伪装系统感染，租车公司赫兹遭数据泄露，微软发布补丁应对新漏洞。... 2025-4-21 07:1:0 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com pervert cl0p microsoft security exploited

Did DOGE “breach” Americans’ data? (Lock and Code S06E08) 美国新成立的DOGE部门通过获取大量敏感数据以提升政府效率为目标,但频繁接触 IRS、SSA 等机构的个人隐私信息,引发数据泄露争议。专家指出其行为涉嫌非法获取信息,构成数据 breach。... 2025-4-21 00:34:0 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com doge security filed efficiency broad

Did DOGE “breach” Americans’ data? (Lock and Code S06E08) 美国新成立的DOGE部门旨在提升政府效率和技术现代化。然而其对大量敏感数据的获取引发争议与隐私担忧，并已出现多起数据泄露事件及指控。... 2025-4-21 00:34:0 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com doge security efficiency elon broad

Text scams grow to steal hundreds of millions of dollars 美国联邦贸易委员会（FTC）数据显示，2024年短信诈骗已使美国公民损失至少4.7亿美元。常见骗局包括包裹配送问题、虚假工作机会、假欺诈警报、通行费诈骗和错误号码诈骗。Malwarebytes Mobile Security提供文本保护功能以识别恶意信息，并建议用户报告骗局以减少损失。... 2025-4-18 15:48:57 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftc tap texts security victim

Apple patches security vulnerabilities in iOS and iPadOS. Update now! 苹果发布iOS和iPadOS安全更新，修复两个已被用于复杂攻击的零日漏洞。这些漏洞可绕过内存保护机制，结合其他漏洞或恶意应用实现设备完全控制。更新适用于iPhone XS及后续机型和部分iPad设备。用户应立即检查并安装最新版本（iOS 18.4.1/iPadOS 18.4.1），开启自动更新以防范潜在威胁。... 2025-4-17 15:59:30 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com memory security bypass attacker

Hi, robot: Half of all internet traffic now automated 网络流量中机器人程序（bots）占主导地位，尤其是恶意 bots 的数量持续增长。这些 bots 通过数据抓取、账户接管攻击和支付欺诈等手段对个人和企业造成威胁。随着生成式 AI 的发展，bots 更加难以被检测，并且针对特定行业的攻击日益严重。... 2025-4-16 21:25:23 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bots imperva passwords software attackers

“I sent you an email from your email account,” sextortion scam claims 骗子利用电子邮件 spoofing 技术伪装成受害者自己的地址发送威胁邮件，声称已通过 njRAT 控制其设备并掌握隐私视频及联系人信息，要求支付赎金以避免泄露。尽管威胁看似真实，但通常为虚假诈骗。建议受害者扫描设备、更改密码并启用双重认证以应对此类攻击。... 2025-4-16 14:53:47 | 阅读: 48 | 收藏 | Malwarebytes Labs - www.malwarebytes.com victim njrat scammer contacts claims

“Follow me” to this fake crypto exchange to claim $500 一种加密货币诈骗转移到X平台，骗子通过直接信息发送虚假金融账户登录细节诱骗受害者购买VIP账户转移资金。文章提醒警惕陌生来源的直接信息和可疑链接，并建议使用安全软件屏蔽恶意网站。... 2025-4-15 22:36:4 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sean threats overthink accoount harmless

Hertz data breach caused by CL0P ransomware attack on vendor 赫兹因零日漏洞遭勒索软件攻击，导致客户数据泄露，包括姓名、联系方式、驾照及少量社保号等敏感信息。受影响客户将收到通知，并可免费获得两年身份监控服务以防范潜在风险。... 2025-4-15 14:50:21 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com hertz security cleo cl0p monitoring