AI-generated image watermarks can be easily removed, say researchers AI生成图像技术进步使其难以辨别真假。为防止滥用，OpenAI等公司采用防御性水印技术，在图像中嵌入不可见标记以证明其为AI生成。然而，加拿大研究人员开发出UnMarker工具，可移除所有类型水印，使检测率降至43%，表明防御性水印不再可靠。此发现促使需探索新方法对抗深度伪造。... 2025-7-24 10:53:56 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com watermarks watermark unmarker

Proton launches Lumo, a privacy-focused AI chatbot Proton 推出隐私优先 AI 聊天机器人 Lumo，其训练数据来自精选来源且不实时访问网络。Lumo 不存储对话记录，仅在用户设备上加密保存，并避免使用用户数据训练模型。此功能旨在保护用户隐私，避免敏感信息泄露或用于商业用途。... 2025-7-23 16:56:30 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com lumo chatbot proton trained

Startup takes personal data stolen by malware and sells it on to other companies 一家科技初创公司从暗网获取被恶意软件窃取的个人数据并出售访问权限,声称其行为合法,并提供超过20亿条记录的数据服务。... 2025-7-22 13:49:47 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com infostealer farnsworth claims software

‘Car crash victim’ calls mother for help and $15K bail money. But it’s an AI voice scam 佛罗里达州一名女子因女儿的声音被AI克隆用于诈骗而被骗数千美元。骗子谎称其女婿发生严重车祸需付钱 bail 和赔偿金。女子信以为真后转账 1.5 万美元。其孙儿怀疑有诈并联系女儿揭穿骗局。AI 技术使语音诈骗更易发生，需提高警惕并采取防范措施。... 2025-7-22 12:44:44 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com daughter sharon woman dollars loved

“Ring cameras hacked”? Amazon says no, users not so sure In the last week, countless Amazon Ring users on TikTok, Reddit, and X have been saying they be... 2025-7-21 13:13:55 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com siminoff worried cameras logins incorrectly

A week in security (July 14 – July 20) Meta以80亿美元和解隐私诉讼；超百万儿童及家庭信息被泄露；Meta AI漏洞可暴露隐私；Google修复Chrome六安全漏洞；前美军上校因泄密面临十年监禁。... 2025-7-21 07:49:57 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com parents security prison executives settled

Meta execs pay the pain away with $8 billion privacy settlement Meta首席马克·扎克伯格和其他高层同意以80亿美元和解隐私侵犯指控。股东起诉称管理层疏忽并故意将Facebook作为非法数据收集工具运营，并要求赔偿80亿美元以弥补声誉损失。和解避免了高层出庭作证，正值公司面临用户流失和数据泄露问题。... 2025-7-18 16:35:24 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com zuckerberg facebook ftc settlement

Adoption agency leaks over a million records 安全研究员Jeremiah Fowler发现一个公开数据库，包含某收养机构的110多万条高度敏感记录。数据包括儿童、生父母及养父母信息等。该数据库未加密且无密码保护，存在被网络犯罪分子滥用的风险。事件暴露了数据保护的重要性及机构需加强安全措施的责任。... 2025-7-17 14:16:39 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com database adoption gladney security parents

Meta AI chatbot bug could have allowed anyone to see private conversations 一位研究人员发现Meta AI聊天机器人漏洞，可访问用户私人对话和回复，并因此获得1万美元赏金。该漏洞通过修改唯一标识符实现，Meta已修复漏洞并确认无滥用情况。... 2025-7-17 14:3:36 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sandeep prompts chatbot

WeTransfer walks back clause that said it would train AI on your files 文件分享平台WeTransfer因用户不满修改隐私条款后撤回相关内容。原条款允许其用用户上传文件训练AI模型并授权他人使用。现条款简化为免费使用内容，并澄清不涉及AI处理或出售内容。... 2025-7-17 13:11:4 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com wetransfer machine perpetual accordance royalty

Chrome fixes 6 security vulnerabilities. Get the update now! Google发布Chrome 138.0.x版本更新，修复六个安全漏洞，包括一个零日漏洞（CVE-2025-6558），该漏洞影响ANGLE和GPU组件，允许攻击者通过恶意网站绕过沙盒入侵系统。... 2025-7-17 12:36:40 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome angle malicious graphics

Dating app scammer cons former US army colonel into leaking national secrets 美国前陆军上校戴维·斯莱特因在一款外国约会应用上与自称乌克兰女子的人士交流时泄露国家机密而被判刑。他提供了有关军事目标和俄罗斯军事能力的机密信息，并承认共谋罪。... 2025-7-16 13:39:58 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com slater military classified sweet doj

Amazon warns 200 million Prime customers that scammers are after their login info 亚马逊警告其2亿用户警惕Prime会员诈骗邮件。骗子通过伪造亚马逊邮件，声称Prime订阅将自动续费，并附带虚假链接诱导用户输入个人信息或支付细节。亚马逊提醒用户不要点击链接，并建议检查账户信息中心以确认邮件真实性。同时建议启用双重验证和安装网络保护软件以防钓鱼攻击。... 2025-7-16 10:48:34 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cancel claiming scammer fallen membership

Is AI “healthy” to use? (Lock and Code S06E14) 最近关于AI工具如ChatGPT的新闻引发了对其健康影响的关注。用户报告了从产生幻觉到发展浪漫关系的各种情况。播客讨论了这些工具如何改变人类行为，并可能奖励不良习惯。... 2025-7-14 16:33:36 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com smith chatgpt sol him choosing

CNN, BBC, and CNBC websites impersonated to scam people 研究人员发现大型网络诈骗活动：骗子冒充CNN、BBC等知名新闻网站推广投资骗局。他们通过购买Google和Facebook广告吸引用户点击链接到虚假网站注册并提供个人信息。随后骗子诱导小额存款并承诺高回报，最终导致资金损失。骗子使用虚假信息和恶意网站进行诈骗，并提供了防范建议。... 2025-7-14 10:29:39 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com investment scammer celebrity advisor earn

A week in security (July 7 – July 13) 7月10日至8日的报道指出，深度伪造攻击已影响政府高层，求职者信息易被窃取，恶意浏览器扩展泛滥于官方商店，Gemini AI将访问手机数据引发隐私担忧。... 2025-7-14 07:7:0 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepfake applicants guessing malicious gemini

Deepfake criminals impersonate Marco Rubio to uncover government secrets 深度伪造技术被用于冒充美国国务卿马尔科·鲁比奥的语音和文字信息攻击政府高层。攻击者通过Signal应用联系多位官员以获取敏感信息或账户访问权限。此类事件凸显了深度伪造技术对政府安全的威胁，并提醒公众需警惕此类诈骗行为。... 2025-7-10 13:33:46 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepfake rubio attacker threats

McDonald’s AI bot spills data on job applicants 麦当劳使用的AI招聘工具McHire被发现存在严重安全漏洞,研究人员仅凭简单密码即可获取6400万申请人的个人信息。该系统缺乏基本安全防护,且后端API设计存在重大缺陷,使攻击者可轻松访问历史申请数据。尽管麦当劳已修复漏洞,但潜在风险仍需警惕。... 2025-7-10 12:57:21 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mcdonald applicants mchire security chatbot

Millions of people spied on by malicious browser extensions in Chrome and Edge 研究人员发现18款Chrome和Edge浏览器扩展非法收集用户数据并追踪行为，影响超200万用户。这些看似正常的扩展通过更新植入恶意代码，在激活后可劫持浏览器并发送数据至远程服务器。建议受影响用户检查并移除相关扩展以避免潜在安全风险。... 2025-7-9 12:0:57 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome malicious youtube download colorpick

No thanks: Google lets its Gemini AI access your apps, including messages Google的Gemini AI现可访问Android用户的第三方应用如WhatsApp、Messages和Phone，引发隐私与安全担忧。即使用户关闭相关功能，Gemini仍可访问。建议检查权限并关闭不必要的AI集成以保护隐私。... 2025-7-8 13:14:38 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gemini security trained samsung introduces