184 million logins for Instagram, Roblox, Facebook, Snapchat, and more exposed online 网络安全研究员发现一个包含超1.84亿登录凭证的未受保护数据库，揭示了信息窃取恶意软件（infostealers）的威胁。这些恶意软件通过钓鱼邮件或恶意网站传播，在设备上秘密收集敏感信息。现代infostealers不仅能窃取密码，还能捕捉自动填充数据和击键记录。专家建议定期更换密码、启用双因素认证并使用反恶意软件来防范威胁。... 2025-5-27 14:57:53 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com infostealer passwords database lumma

A week in security (May 19 – May 25) 美国司法部与微软合作打击Lumma信息窃取器基础设施；一家泄露用户数据的公司下线；网络犯罪分子利用AI生成官员声音进行诈骗；破产的23andMe被药企收购；昂贵打印机仍存安全漏洞。... 2025-5-26 07:30:7 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com drugmaker regeneron procolored printers coordinated

Lumma information stealer infrastructure disrupted 美国司法部与微软合作破坏了Lumma信息窃取器的基础设施。Lumma是一种通过订阅模式传播的恶意软件，能窃取大量敏感数据。微软查封了2300多个域名，有效遏制了其活动。... 2025-5-22 12:17:34 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com lumma infostealer microsoft threats

Stalkerware apps go dark after data breach 一家间谍软件公司因泄露数百万用户数据而关闭所有资产及应用程序。这些软件可隐藏于手机中收集位置、消息等信息，常被宣传为监控孩子工具，但实际也被用于家庭暴力等目的。受害者可能被迫安装软件，隐私受到双重侵犯。... 2025-5-22 11:36:58 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stalkerware spyzie software techcrunch claimed

Scammers are using AI to impersonate senior officials, warns FBI FBI警告称有犯罪分子利用AI生成的语音和短信冒充美国高层官员进行诈骗。目标主要为政府人员及其联系人。攻击者通过发送恶意链接窃取个人信息。公众需提高警惕，核实身份并避免点击可疑链接。... 2025-5-22 09:57:40 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com officials vishing malicious security ic3

23andMe and its customers’ genetic data bought by a pharmaceutical org 药企Regeneron以2.56亿美元收购破产基因检测公司23andMe，意在获取其基因数据用于药物研发，引发隐私和伦理担忧。... 2025-5-20 12:29:5 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com 23andme genetic regeneron security scroll

Malware-infected printer delivered something extra to Windows users Procolored打印机被发现带有恶意软件,导致用户设备面临安全威胁。尽管公司最初否认问题,但经专家调查后承认并采取措施解决,此前已有多名用户报告类似情况。... 2025-5-20 11:4:4 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com software procolored shipped coward download

How Los Angeles banned smartphones in schools (Lock and Code S06E10) 洛杉矶联合学区实施手机禁令，禁止学生在校内使用手机及其他智能设备，旨在减少青少年因过度使用手机和社交媒体导致的心理健康问题及学习干扰。该禁令覆盖幼儿园至高中学生，并由各校决定存储方式。... 2025-5-19 16:15:30 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ban district lausd melvoin schools

Update your Chrome to fix serious actively exploited vulnerability Google发布Chrome紧急更新修复高危漏洞CVE-2025-4664，该漏洞可能导致敏感信息泄露。用户需及时手动或自动更新至最新版本以确保安全。... 2025-5-19 14:21:54 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome attacker exploited security loader

A week in security (May 12 – May 18) 近日，美国CFPB撤回一项限制数据经纪人出售个人信息的规则；隐私权益组织批评Meta计划利用欧洲用户数据训练AI；得克萨斯州与谷歌达成13.75亿美元和解协议；Kaleidoscope广告欺诈网络被发现结合使用合法与恶意应用。... 2025-5-19 07:3:0 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com agreement concerning consumers withdraw aimed

Data broker protection rule quietly withdrawn by CFPB 美国消费者金融保护局决定撤回一项2024年提出的规则。该规则原本旨在限制数据经纪人出售美国人敏感的个人信息。这一决定引发了监管机构对消费者隐私保护不足的担忧。数据经纪行业每年收入高达3000亿美元，涉及大量敏感信息收集和销售。... 2025-5-16 11:53:4 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com brokers cfpb consumers fcra comply

Meta sent cease and desist letter over AI training 欧盟隐私权益组织NOYB要求Meta停止利用欧洲用户数据训练AI模型，并质疑其合法性。Meta计划通过"选择退出"机制收集数据，但NOYB认为这违反GDPR原则，并可能侵犯用户隐私权。此外，未注册Facebook的人也可能受影响。NOYB要求Meta在5月21日前回应或签署停止令，否则将采取法律行动。... 2025-5-16 11:30:26 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com noyb schrems irish letter facebook

Google to pay $1.38 billion over privacy violations 得克萨斯州与谷歌达成13.75亿美元和解协议，涉及地理位置追踪、隐身模式数据收集及生物识别信息滥用指控。此前，得州总检察长帕克斯顿多次成功起诉谷歌及Meta等科技巨头，并组建专门团队加强消费者隐私保护。... 2025-5-14 21:28:33 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com texas paxton suit biometric settled

Android users bombarded with unskippable ads 研究人员发现了一种名为Kaleidoscope的广告欺诈网络，通过伪装成合法应用在Google Play商店和第三方商店传播。该网络利用相同App ID生成虚假点击和观看，导致广告商损失。用户下载恶意版本后会收到无法跳过的广告。建议用户从正规商店下载应用，并谨慎授权权限以避免感染。... 2025-5-14 21:20:4 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious network clicks security

A week in security (May 4 – May 10) Google宣布为Chrome添加AI驱动方法以检测和阻止技术支持诈骗网站；FBI警告犯罪分子正通过钓鱼攻击 payroll平台窃取用户凭证和资金；Malwarebytes为iOS推出新功能可直接在Safari屏蔽Google赞助广告；AI猜密码时代到来需改变认证方式；Meta从NSO集团获得近1.7亿美元赔偿。... 2025-5-12 10:34:16 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords funds spyware equip

Google Chrome will use AI to block tech support scam websites Google计划在Chrome 137版本中使用设备端的Gemini Nano AI模型识别并拦截技术支持诈骗网站。这些诈骗通常通过全屏显示、强制拨号和键盘锁定API阻止用户关闭页面。Google表示这种方法能实时检测威胁，有效应对短暂存在的恶意网站。... 2025-5-9 17:43:22 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome security llm malicious threats

Cyber criminals impersonate payroll, HR and benefits platforms to steal information and funds 文章揭示了一起针对 payroll 和支付平台的网络钓鱼活动，攻击者通过 Google 广告引导用户至伪造登录页面，窃取凭证并绕过双重认证。他们利用 Pusher 的 WebSocket 技术操控银行和支付信息。FBI 发布警告提醒公众防范此类诈骗，并建议采取措施加强防范。... 2025-5-8 17:1:19 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deel phishing pusher payroll security

Tired of Google sponsored ads? So are we! That’s why we’re introducing the option to block them on iOS     谷歌搜索中的赞助广告不仅令人讨厌,还可能传播恶意软件和骗局。研究人员发现多种隐藏在这些广告中的威胁,包括Mac窃取器、软件骗局和技术支持陷阱。Malwarebytes推出新功能,可在iOS设备上直接屏蔽Safari浏览器中的谷歌赞助广告,保护用户免受潜在威胁。... 2025-5-8 16:16:58 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sponsored annoying download irritate

Passwords in the age of AI: We need to find alternatives 文章指出，在人工智能时代，传统密码面临严峻挑战。尽管多年来一直倡导使用强密码和避免重复使用，但进展有限。AI工具如PassGAN通过深度学习预测和生成可能的密码，结合GPU加速，使得破解速度大幅提升。即使被认为是强密码的也可能不再安全。文章呼吁采用无密码技术、多因素认证等更安全的方法，并建议用户使用密码管理器和检查泄露情况以保护数字身份安全。... 2025-5-8 13:17:52 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords passkeys cracking reuse artificial

WhatsApp hack: Meta wins payout over NSO Group spyware Meta起诉以色列NSO集团使用其服务器传播间谍软件Pegasus，侵入用户设备获取敏感信息。NSO通过逆向工程WhatsApp软件，在未获授权情况下向受害者发送恶意消息。案件历时六年，最终NSO被判赔偿Meta近1.7亿美元。... 2025-5-8 10:58:39 | 阅读: 29 | 收藏 | Malwarebytes Labs - www.malwarebytes.com decrypted journalists software ruling complaint