Toll fee scams are back and heading your way 美国近期出现新型短信诈骗，骗子伪装成E-ZPass等官方机构要求支付过路费并附带恶意链接。多个州已发出警告，并提醒公众注意防范此类骗局。... 2025-4-7 12:52:23 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com toll xin fee malicious phishing

A week in security (March 31 – April 6) Verizon通话记录漏洞、五分之一热门VPN被中企控制、钓鱼者利用QR码绕过过滤器、家长追踪设备出错、AI生成深度伪造存隐患。... 2025-4-7 07:10:38 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com qr cloud americans vpns owned

Flaw in Verizon call record requests put millions of Americans at risk 安全研究员发现Verizon Call Filter iOS应用存在漏洞，允许任何人查看任意用户的通话记录。该漏洞未验证请求者身份，导致隐私泄露和安全隐患。Verizon已修复此问题。... 2025-4-4 15:18:2 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com verizon security tap connelly responds

Popular VPNs are routing traffic via Chinese companies, including one with link to military 去年苹果应用商店下载量最高的100款移动VPN中,约五分之一由隐藏身份的中国公司运营,部分公司甚至在美国黑名单上。这些企业通过壳公司和代理掩盖关联,开发并推广如Turbo VPN等应用,利用隐私政策规避监管,凸显选择可信VPN的重要性。... 2025-4-3 19:58:31 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com qihoo vpns ttp proxy owned

QR codes sent in attachments are the new favorite for phishers 文章指出网络犯罪分子利用QR码进行钓鱼攻击，通过邮件附件发送QR码诱导用户访问恶意网站。这种方法难以被识别且绕过邮件过滤器。攻击者结合URL缩短器隐藏真实链接，并制作看似合法的文档增加可信度。防范措施包括保持设备更新、谨慎扫描QR码及使用防恶意软件保护设备。... 2025-4-3 15:32:21 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com qr phishing handbook malicious security

Location, name, and photos of random kids shown to parents in child tracker mix up T-Mobile的SyncUP追踪设备出现故障，导致家长在追踪孩子时看到其他孩子的位置信息。部分用户报告称他们能看到其他孩子的名字、位置和更新时间。T-Mobile表示已修复该问题，并将其归因于系统更新中的临时故障。... 2025-4-3 13:36:57 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com syncup gps security parents stalkerware

“Nudify” deepfakes stored unprotected online 文章描述了一家韩国AI公司GenNomis的“nudify”服务因未受保护的云存储暴露了大量数据和色情内容，包括未成年人相关内容及深度伪造图像的风险。... 2025-4-2 13:37:10 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com nudify deepfakes gennomis unprotected threats

Intimate images from kink and LGBTQ+ dating apps left exposed online 研究人员发现数百万来自特定约会应用的照片存储在Google Cloud上，无密码保护。这些照片来自M.A.D. Mobile开发的五个平台，包含露骨内容及私信图片。尽管未直接关联用户身份，但通过AI面部识别可能泄露身份。公司被警告后未及时处理，直至BBC介入才修复问题。... 2025-4-1 11:13:20 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com dating coded reverse footprint bdsm

“Urgent reminder” tax scam wants to phish your Microsoft credentials 税季临近，骗子利用紧迫感通过伪装税务局邮件或恶意链接诱导用户泄露个人信息。常见骗局包括虚假退税和钓鱼网站。建议提高警惕，核实信息来源，并使用安全软件防范。... 2025-4-1 09:19:19 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tax irs qr receiver phishing

Why we’re no longer doing April Fools’ Day  互联网充斥着虚假信息和骗局，包括利用悲伤事件、假CAPTCHA、Google广告以及AI生成语音等手段欺骗用户。网络安全品牌Malwarebytes提醒公众警惕虚假信息，并提供防范建议：注意紧迫感、避免过于诱人的优惠、使用家庭密码、通过其他方式验证信息、设置唯一密码和启用多因素认证。... 2025-3-31 08:30:0 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com handing loved restaurant fools theirs

A week in security (March 24 – March 30) 网络充斥虚假信息影响愚人节氛围；身份盗窃毁人一生；Signal隐私优劣及设置探讨；假Booking.com邮件致酒店系统感染；Google广告模仿DeepSeek AI引发关注。... 2025-3-31 08:8:22 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cons hotels falsehoods fools

Vulnerability in most browsers abused in targeted attacks 研究人员发现Chrome存在漏洞，被用于攻击俄罗斯组织。Google已发布更新修复该漏洞，适用于Windows系统的Chromium浏览器（如Edge、Brave等）及Firefox和Tor浏览器。该漏洞允许攻击者绕过沙盒执行恶意代码。建议用户及时更新浏览器以防范风险。... 2025-3-28 16:46:48 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome windows attacker malicious threats

“This fraud destroyed my life.” Man ends up with criminal record after ID was stolen 本文讲述了一名德国突尼斯双重国籍的年轻人因丢失身份证而被错误记录犯罪信息的故事。尽管他提供了不在场证明并聘请律师申诉, 英国警方仍未更正错误记录, 导致他失去工作机会, 生活陷入困境。... 2025-3-27 15:1:20 | 阅读: 51 | 收藏 | Malwarebytes Labs - www.malwarebytes.com rami london police german crimes

Moving from WhatsApp to Signal: A good idea? 美国政府使用Signal进行通信引发关注。Signal与WhatsApp相比，在隐私保护上更优：Signal采用“密封发送者”隐藏元数据且收集数据极少；而WhatsApp收集大量未加密信息并分享给Meta及第三方。Signal由非营利组织运营且代码开源透明。若隐私为首要考虑，则Switching至Signal更佳；但若依赖WhatsApp的社交功能或庞大用户群体，则需权衡便利性与隐私保护。... 2025-3-27 14:7:44 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security collects contacts switching tap

Security expert Troy Hunt hit by phishing attack 网络安全专家Troy Hunt遭遇钓鱼攻击，骗子伪装成其使用的邮件服务提供商Mailchimp的通知，盗取了约16,000名博客订阅者的记录。Hunt迅速公开事件并采取补救措施，提醒读者警惕类似诈骗。... 2025-3-26 21:3:12 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com hunt phishing mailchimp readers security

Fake Booking.com phish uses fake CAPTCHAs to trick hotel staff into downloading malware 网络钓鱼攻击伪装成Booking.com邮件，诱导酒店员工点击链接进入假CAPTCHA网站，并执行恶意指令感染系统，窃取顾客支付信息等敏感数据。... 2025-3-26 11:3:0 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com booking hotel fido2 windows

DeepSeek users targeted with fake sponsored Google ads that deliver malware DeepSeek因受欢迎成为网络犯罪目标，假Google广告诱导用户下载恶意软件Trojan。建议避免点击赞助链接，并检查广告商信息以防范风险。... 2025-3-26 11:1:56 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sponsored deepseek advertiser convincing threats

23andMe bankruptcy: How to delete your data and stay safe from the 2023 breach 23andMe申请破产并继续运营，客户数据处理方式不变。部分用户担忧数据安全问题，尤其是2023年数据泄露事件。用户可采取删除数据和检查是否受影响的措施应对潜在风险。... 2025-3-25 22:9:46 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com 23andme bankruptcy genetic sale wojcicki

Oops! Google accidentally deletes some users’ Maps Timeline data Google因技术问题意外删除部分用户Google Maps时间轴数据，并通过邮件向受影响用户解释情况。若已启用加密备份可尝试恢复数据，否则可能无法找回。Google计划未来删除三个月内的时间轴数据，用户需及时备份或调整设置以保留数据。... 2025-3-25 10:43:54 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tap deletion backup visits cloud

A week in security (March 17 – March 23) 近期多起安全事件引发关注：肯尼迪遇刺档案发布致社保号泄露，Google账户钓鱼攻击升级，间谍软件市场扩张，财务压力下诈骗频发，精子库数据 breach 暴露个人信息。... 2025-3-24 08:22:23 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sperm suffered sass espionage security