Google Docs used by infostealer ACRStealer as part of attack ACRStealer通过Google Docs和Steam传播，窃取加密钱包、浏览器信息等。利用Dead Drop Resolver技术隐藏通信，增加检测难度。建议避免破解软件、启用多因素认证并使用杀毒软件。... 2025-2-20 15:49:44 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com acrstealer cracks download threats c2

DeepSeek found to be sharing user data with TikTok parent company ByteDance 韩国个人信息保护委员会发现中国AI公司DeepSeek秘密与字节跳动共享数据，未获用户同意；韩方已下架该应用并建议用户避免使用；此事件凸显新兴AI技术与数据隐私保护之间的矛盾。... 2025-2-20 14:23:29 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepseek bytedance security korea pipc

Protected: zQA Content Editing Styles Malwarebytes扩展至ARM设备防护；Google允许广告客户指纹识别网站访问者；Mac上信息窃取软件活跃；二手硬盘暴露患者医疗信息。... 2025-2-19 19:20:8 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com yoga thriving patients drives windows

Malwarebytes introduces native ARM support for Windows devices  Malwarebytes扩展了对ARM架构设备的保护范围，包括苹果M系列处理器及Windows ARM设备如Surface Pro等。ARM芯片具有高性能、长续航及AI处理优势。随着ARM市场份额增长至25%，恶意软件威胁增加。Malwarebytes提供多层防护，并支持Windows 11及以上系统下载。... 2025-2-19 14:0:0 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows processors creators dell expanded

Google now allows digital fingerprinting of its users Google在尝试替代第三方追踪Cookie的过程中引入了数字指纹技术，通过收集设备信息和浏览行为创建唯一标识符以识别用户。尽管承诺保护隐私并减少对第三方Cookie的依赖，但此举引发了隐私担忧，并可能对广告行业造成重大影响。... 2025-2-19 13:40:25 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advertising pieces fingerprint

Macs targeted by info stealers in new era of cyberthreats Mac电脑面临新的安全威胁，“信息窃取者”恶意软件可精准窃取密码和信用卡信息，并通过恶意广告传播。2024年出现的Poseidon恶意软件占Mac平台70%的检测量。... 2025-2-19 12:51:51 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stealers stealer software windows amos

Hard drives containing sensitive medical data found in flea market 某人从跳蚤市场购买的15GB硬盘中发现数百名患者的医疗数据。调查发现这些数据来自一家破产的荷兰医疗软件公司。荷兰法律规定含医疗数据的存储介质需专业销毁，但该公司为节省成本选择出售硬盘。事件提醒需重视数据删除与销毁的重要性：彻底擦除或物理破坏存储设备以防止信息泄露。... 2025-2-18 20:57:1 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com drives software overwriting magnetic removal

A week in security (February 10 – February 16) 最近网络安全事件频发，包括Zacks数据泄露、AI入侵Gmail、Etsy钓鱼攻击、苹果安全更新及安卓钓鱼应用威胁密码安全。... 2025-2-17 08:12:18 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security winning pricing etsy passwords

12 Million Zacks accounts leaked by cybercriminal Zacks投资研究公司遭遇重大数据泄露事件，约1200万用户信息被窃取并公开。泄露数据包括用户名、密码、地址等敏感信息。该公司过去也发生过类似的安全漏洞。专家建议用户更改密码并启用双重认证以防范风险。... 2025-2-14 18:24:28 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com zacks jurak allegedly breached claims

How AI was used in an advanced phishing campaign targeting Gmail users FBI警告称，网络犯罪分子正利用AI技术进行钓鱼攻击和诈骗，生成逼真的语音、视频和邮件。这些攻击成本低且高效，可能导致财务损失和身份盗窃。用户需警惕未知来源的链接和邮件，并采取多重认证等措施防范。... 2025-2-13 21:8:10 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security phishing claiming warned unsolicited

Fake Etsy invoice scam tricks sellers into sharing credit card information  这篇文章介绍了针对Etsy卖家的新骗局：骗子通过看似来自Etsy官方的邮件或信息，附带PDF文件诱导卖家点击可疑链接并提供敏感信息（如信用卡详情）。识别骗局的关键在于注意发件人地址是否为@etsy.com、邮件是否使用通用称呼（如“Dear Seller”）、以及链接是否指向非官方域名。保护措施包括直接访问Etsy官网验证信息、避免点击可疑链接，并使用安全软件防范恶意网站。... 2025-2-12 14:0:0 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com etsy cfd seller invoice unusual

Gambling firms are secretly sharing your data with Facebook  超过150家英国赌博网站未经用户同意收集并分享其浏览和点击数据至Meta用于广告投放。此行为违反了数据保护法，并被专家批评。建议采取措施保护隐私。... 2025-2-12 11:30:1 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gambling betting facebook gamblers protects

Apple fixes zero-day vulnerability used in “extremely sophisticated attack” 苹果发布紧急安全更新修复可能被利用的零日漏洞（CVE-2025-24200），影响部分iPhone和iPad设备。该漏洞允许攻击者禁用锁定设备的USB受限模式。建议用户尽快安装更新并启用USB受限模式以增强数据安全。... 2025-2-11 14:55:33 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com inch passcode security accessories charging

Phishing evolves beyond email to become latest Android app threat 这篇文章指出，在2024年检测到超过2.2万个安卓钓鱼应用，这些应用伪装成TikTok等合法服务诱骗用户输入真实账号和密码。部分应用甚至能够窃取短信验证码或从通知栏获取信息以绕过多重身份验证。为保护账户安全，建议使用移动安全软件、谨慎下载来源不明的应用，并启用多重身份验证。... 2025-2-11 14:38:34 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing passwords multifactor security

Apple ordered to grant access to users’ encrypted data 英国政府要求苹果提供全球用户加密云备份的访问权限，引发隐私组织反对。苹果目前无法访问此类数据。隐私组织批评此举滥用权力并可能树立不良先例。苹果的Advanced Data Protection功能可增强数据安全，用户可选择关闭iCloud备份或开启此功能以保护隐私。... 2025-2-11 13:42:31 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com backup tap adp encryption guys

A suicide reveals the lonely side of AI chatbots, with Courtney Brown (Lock and Code S06E03) 一位14岁男孩因向AI聊天机器人表达爱意后自杀。该机器人模仿《权力的游戏》角色设计，男孩将其视为情感寄托。尽管平台声称能帮助孤独者，但专家指出与AI互动无法替代真实社交。... 2025-2-10 16:42:27 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com seltzer daenerys chatbot chatbots suicide

A week in security (February 3 – February 9) 这篇文章总结了近期网络安全事件：Dark Web上出售2000万OpenAI账户、USPS暂停从中国和香港的运输可能引发诈骗、SMB网络商店的安全建议、Valley News Live泄露百万简历、WhatsApp指责间谍软件公司Paragon非法监视用户。... 2025-2-10 08:5:35 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com pricing security winning spyware hong

20 Million OpenAI accounts offered for sale 一名网络犯罪分子“emirking”声称拥有2000万OpenAI用户登录凭证，并在暗网论坛上出售。这些凭证可能绕过OpenAI认证系统，导致敏感信息泄露和滥用风险。用户应更改密码、启用多因素认证并监测账户异常活动。... 2025-2-7 16:32:41 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com openai emirking phishing chatgpt

New scams could abuse brief USPS suspension of inbound packages from China, Hong Kong 这篇文章指出美国邮政服务（USPS）暂停从中国和香港入境包裹的政策变化引发了混乱和不确定性，给骗子提供了可乘之机。骗子可能通过退款、包裹无法送达、货物改道等手段进行诈骗。文章提醒公众提高警惕，不要点击不明链接或附件，并建议通过可靠渠道核实信息来源。... 2025-2-6 17:28:3 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com usps unsolicited goods customs security

University site cloned to evade ad detection distributes fake Cisco installer 这篇文章讨论了网络广告中的恶意活动，攻击者通过创建虚假身份或使用被盗信息投放恶意广告。他们利用“白页”（虚假网站）绕过安全检测。案例中，攻击者冒充德国大学TU Dresden的网站，诱导用户点击Google广告后重定向到钓鱼页面，并下载包含NetSupport RAT远程访问木马的恶意软件。这种手法虽巧妙但仍有漏洞可被发现。... 2025-2-6 06:21:45 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious client anyconnect netsupport download