FBI issues warning as scammers target victims of crime FBI警告称有犯罪分子冒充其下属机构IC3员工进行诈骗。自2023年12月以来已收到超百起相关投诉。骗子通过邮件、电话等手段联系受害人，谎称能帮助追回被骗资金或伪造IC3官员身份获取信任，并索要个人信息及支付费用以实施进一步欺诈。公众需警惕仿冒邮件地址、紧急语气及索取敏感信息的行为。... 2025-5-7 13:36:53 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ic3 quin funds complaint jamie

“Your privacy is a promise we don’t break”: Dating app Raw exposes sensitive user data 新约会应用Raw因API漏洞导致用户数据泄露,涉及地理位置、IP地址等敏感信息,TechCrunch发现只需11位ID即可获取资料,CEO称已解决并通知监管,计划推出监测设备引发隐私担忧。... 2025-5-6 13:36:48 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com dating techcrunch encryption anderson digit

Android fixes 47 vulnerabilities, including one zero-day. Update as soon as you can! Google修复了47个Android漏洞，包括一个被积极利用的零日漏洞。该漏洞存在于FreeType字体渲染库中，可能导致远程代码执行。修复已通过2025年5月的安全更新发布，建议用户及时更新系统以防范风险。... 2025-5-6 13:9:24 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com freetype memory exploited security

The AI chatbot cop squad is here (Lock and Code S06E09) 文章介绍了一家名为Massive Blue的公司开发的AI工具Overwatch，该工具通过部署虚拟角色在社交媒体上与嫌疑人互动来协助执法机构打击犯罪。尽管技术细节保密且尚未有成功案例报告，但该工具已引起警方对打击移民和人口贩卖的兴趣，并引发了对其潜在影响的讨论。... 2025-5-5 15:9:42 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com overwatch trafficking police departments criminal

A list of topics we covered in the week of April 27 to May 3 of 2025 密码逐渐被淘汰，Passkeys更安全且便捷；Apple AirPlay设备存在漏洞风险；小企业面临简单但严重的网络威胁；零日攻击对终端技术的成功率下降；假冒美国社保局的钓鱼邮件试图获取远程访问权限。... 2025-5-5 08:15:0 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com threats security remote passkeys

On world password day, Microsoft says fewer passwords, more passkeys 世界密码日已过时，passkeys更安全便捷。基于设备和生物识别技术，无法被钓鱼攻击窃取。创建和登录简单快速。虽然设备丢失或网站不支持是问题，但随着技术发展将逐步解决。... 2025-5-2 16:7:44 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passkeys passkey passwords security

Apple AirPlay SDK devices at risk of takeover—make sure you update 研究人员发现苹果AirPlay SDK存在多处漏洞，可能导致设备被远程控制。苹果已发布更新修复问题，并建议用户安装最新版本以确保安全。... 2025-5-1 12:14:24 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com airplay software attacker security

The 3 biggest cybersecurity threats to small businesses 文章指出，在日益复杂的网络攻击环境下，小型企业面临三大主要网络安全威胁：钓鱼攻击、社交媒体账号被黑及勒索软件。钓鱼攻击通过伪装成可信来源获取敏感信息；社交媒体账号被黑可能损害企业声誉；勒索软件则通过加密数据索要赎金。这些威胁因小型企业资源有限而更具破坏性。... 2025-5-1 11:17:6 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ransomware passwords phishing malicious

Zero-day attacks on browsers and smartphones drop, says Google Google报告指出网络犯罪分子在针对终端用户的零日攻击成功率下降，转而更多针对企业技术。攻击者多为间谍组织，包括政府支持的团队和商业 surveillance 客户。尽管整体数量下降，但针对企业的比例上升。建议保持基本网络安全习惯以防范风险。... 2025-5-1 10:29:29 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers spyware security threats

Fake Social Security Statement emails trick users into installing remote tool 网络钓鱼攻击利用ScreenConnect远程工具伪装成美国社会保障局邮件，诱导受害者安装以窃取敏感信息进行金融诈骗。该工具合法但被滥用，攻击难以检测。建议用户验证邮件来源、避免点击链接并安装防病毒软件。... 2025-4-30 13:56:29 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cyou client phishing remote

Digital rampage saw ex-Disney employee remove nut allergy info from menus, dox co-workers, and more 前迪士尼员工Michael Scheuer因对公司进行数字破坏被判3年监禁，并需赔偿68.8万美元。他在被解雇后篡改菜单信息、植入恶意内容并攻击员工账户。其行为导致严重后果，并暴露出企业与个人在网络安全上的漏洞。... 2025-4-29 13:52:2 | 阅读: 39 | 收藏 | Malwarebytes Labs - www.malwarebytes.com scheuer disney sentence peanut

What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet，旨在通过收集用户浏览数据优化广告投放，引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity srinivas regulators glasses comet

What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet,旨在通过收集用户数据优化广告投放,引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity comet srinivas glasses regulators

Employee monitoring app exposes users, leaks 21+ million screenshots 员工监控软件WorkComposer因安全漏洞暴露2100万张远程工作者的活动记录图像，包含私人信息及企业机密。数据存储于未受保护的亚马逊AWS S3桶中，虽未有证据显示遭黑客入侵，但公司未回应相关查询并已封锁访问权限。... 2025-4-28 12:53:36 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com monitoring remote phished

A week in security (April 21 – April 27) 文章报道了近期网络安全事件：AI在地理位置测试中表现出色；Zoom会议被用于入侵PC安装恶意软件；安卓手机被恶意程序窃取支付卡数据；Blue Shield因配置错误泄露470万人数据；Shopify面临集体诉讼可能改变企业责任方式。... 2025-4-28 07:5:30 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious lawsuit accountable shopify chatgpt

AI is getting “creepy good” at geo-guessing AI能够通过照片中的建筑风格、自然景观以及音频如鸟鸣声推断地理位置。实验显示其能准确识别城市与乡村环境，并提醒需注意隐私风险。... 2025-4-25 15:58:57 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com species cork bird geo clues

Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom会议伪装媒体邀请引诱受害者进入视频通话，并通过远程控制接管其电脑以窃取资产。... 2025-4-24 15:18:3 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom视频会议系统发起攻击,通过伪装成媒体机会诱骗受害者接受远程控制,进而入侵系统窃取资产。建议避免安装Zoom应用或使用浏览器版本以提高安全性。... 2025-4-24 15:18:3 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

Android malware turns phones into malicious tap-to-pay machines 安卓手机用户因恶意软件SuperCard X面临支付卡数据泄露风险。该软件利用NFC功能读取卡片信息，并通过钓鱼攻击诱使用户安装。攻击者随后获取卡片数据用于非法交易。... 2025-4-24 13:39:16 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com software attacker supercard tap cleafy

4.7 million customers’ data accidentally leaked to Google by Blue Shield of California Blue Shield of California因Google Analytics配置错误泄露470万人的个人数据至Google，涉及健康信息及搜索记录等敏感内容。数据外泄持续近3年，可能被用于定向广告。... 2025-4-24 13:10:17 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shield advice fido2 security