Get paid to scroll TikTok? The data trade behind Freecash ads 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和重点。 文章讲的是一个叫Freecash的应用程序，它通过TikTok广告吸引用户，承诺支付高额报酬让用户浏览“为你推荐”页面。但实际上，用户下载后发现并没有这样的报酬，而是被引导去玩各种移动游戏，并通过完成游戏挑战来获得小额奖励。这看起来像是一个诱骗用户的陷阱。 此外，文章还提到Freecash的母公司Almedia利用用户的数据来匹配游戏开发者和潜在用户，收集敏感的个人信息，包括种族、宗教、健康状况等。专家警告说，这些数据可能被用来识别容易受骗或有冲动消费行为的人。 最后，文章建议用户在面对类似承诺时保持警惕，保护个人信息，并使用反恶意软件工具来防范风险。 总结一下，这篇文章主要揭示了Freecash应用如何通过虚假承诺吸引用户，并利用他们的数据和注意力进行盈利。同时强调了隐私保护的重要性。 </think> 这篇文章揭示了一款名为Freecash的应用程序通过虚假广告吸引用户的过程。该应用声称支付高额报酬让用户浏览社交媒体内容,但实际却引导用户参与移动游戏并收集敏感个人信息。专家警告这种模式可能加剧隐私泄露和数据滥用风险,建议用户提高警惕,保护个人信息安全。... 2026-1-26 14:28:14 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com freecash promised bait developers security

One privacy change I made for 2026 (Lock and Code S07E02) 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解主要内容。 文章主要讲的是数据隐私，提到David Ruiz在数据隐私日分享了他为了提高隐私而放弃使用Google Search，转而使用Brave Search。这背后的原因是他发现Google收集了大量他的搜索数据，包括购物兴趣、家庭项目甚至深夜的医疗问题。这些数据对Google的收入很重要，所以他想切断这种联系。 接下来，我需要把这些关键点浓缩到100字以内。要突出Ruiz的行为、原因以及他选择的替代方案。同时，语言要简洁明了，不使用复杂的结构。 可能的结构是：Ruiz放弃Google Search改用Brave Search以保护隐私，因为Google收集了大量数据用于广告收入。 这样既涵盖了主要人物、行动、原因和结果，又符合字数限制。 </think> David Ruiz放弃使用Google Search以保护隐私，改用Brave Search，并拒绝使用主要AI平台替代Google。... 2026-1-26 13:31:6 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ruiz brave plate interests refused

A week in security (January 19 – January 25) 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章标题是“Cybersecurity info you can’t live without”，看起来是关于网络安全的重要信息。接下来的内容提到订阅简报以获取最新新闻，并学习如何保护计算机免受威胁。还有提供了一个邮件地址的输入框。 所以，这篇文章主要是在推广订阅一个网络安全简报，目的是让用户了解最新的网络安全资讯，并提供保护计算机的方法。因此，总结的时候要突出订阅简报和保护计算机这两个要点。 接下来，我要控制在100字以内，确保语言简洁明了。可能的表达方式是：“文章介绍如何通过订阅简报获取最新网络安全资讯并保护计算机免受威胁。” 这样既涵盖了主要内容，又符合字数要求。 最后，检查一下是否需要调整措辞，确保没有遗漏关键信息，并且表达清晰。 </think> 文章介绍如何通过订阅简报获取最新网络安全资讯并保护计算机免受威胁。... 2026-1-26 08:1:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com informed newsletter threats

Spammers abuse Zendesk to flood inboxes with legitimate-looking emails, but why? 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先看看这篇文章讲了什么。 文章主要讲的是用户收到大量来自Zendesk的垃圾邮件，这些邮件来自像Discord、Riot Games、Dropbox这样的公司。Zendesk是一个客服软件平台，帮助公司管理客户沟通。用户投诉说他们收到了超过1000封这样的邮件，但奇怪的是这些邮件里没有恶意链接或钓鱼信息。 问题出在Zendesk允许创建虚假支持票，使用不属于自己的邮箱地址。系统会发送确认邮件给提供的地址，如果公司没有限制提交票给验证用户的话。Zendesk在12月警告过这种情况，称为relay spam，攻击者滥用合法的自动化流程。 邮件标题看起来像是点击诱饵，比如“免费Discord Nitro”之类的。虽然可能有人测试系统或破坏系统，但攻击者似乎没有明确的目的。Zendesk已经引入了新的安全功能来检测和阻止这种垃圾邮件，并建议公司限制提交票的用户和标题。 建议用户删除或存档这些邮件，不要点击链接或打电话，通过验证渠道联系公司。 现在我要把这些信息浓缩到100字以内。重点包括：垃圾邮件来自Zendesk实例的可信公司；攻击者利用创建虚假支持票；没有恶意内容； Zendesk已采取措施；建议用户处理方式。 可能的结构：描述问题、原因、影响、解决措施和建议。 最终总结应该是：用户收到大量来自可信公司的Zendesk垃圾邮件，攻击者利用虚假支持票发送确认邮件。虽然无恶意内容，但可能用于测试或破坏系统。Zendesk已引入安全措施，并建议公司限制提交权限。 </think> 用户收到大量来自可信公司的 Zendesk 垃圾邮件，攻击者利用虚假支持票发送确认邮件。尽管无恶意内容，但可能用于测试或破坏系统。Zendesk 已采取安全措施，并建议公司限制提交权限以防止此类事件发生。... 2026-1-23 16:4:8 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com zendesk attackers advised titles complaining

Fake LastPass maintenance emails target users 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要理解这篇文章的内容。 文章讲的是LastPass的安全团队发布了一个警告，说有一个活跃的网络钓鱼活动。骗子发送假的“维护”邮件，让用户在24小时内备份他们的密码库。但实际上，这些邮件链接到的是窃取凭证的钓鱼网站，而不是真实的LastPass页面。 接下来，我需要提取关键信息：LastPass警告、钓鱼邮件、假的维护通知、24小时备份、链接到恶意网站。然后把这些信息浓缩成100字以内的描述。 还要注意不要使用任何开头语，直接描述内容。可能的结构是：LastPass警告用户注意钓鱼邮件，这些邮件声称有维护活动，要求备份密码库，并提供恶意链接。 最后检查字数是否符合要求，并确保信息准确无误。 </think> LastPass警告用户警惕伪装成“维护通知”的钓鱼邮件，这些邮件声称需在24小时内备份密码库，并引导至恶意网站窃取凭证。... 2026-1-22 13:53:36 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com backup maintenance lastpass phishing security

Under Armour ransomware breach: data of 72 million customers appears on the dark web 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得仔细阅读这篇文章，抓住主要内容。 文章主要讲的是Under Armour被Everest勒索软件攻击，数据泄露。公司和法律方面的回应比较谨慎，而一起集体诉讼则指控他们数据保护不力，泄露了大量敏感信息。Everest声称在Under Armour未按时回应后公开了数据，并且这些数据已经被广泛传播到各个黑客论坛。文章还提到了用户应该如何保护自己，比如更改密码、启用双重认证等。 接下来，我需要把这些信息浓缩到100字以内。要突出Under Armour的数据泄露事件、Everest的行动、公司和诉讼的不同说法，以及用户应采取的措施。 可能的结构是：Under Armour遭遇勒索软件攻击，数据泄露。公司回应谨慎，但诉讼和黑客行动表明情况严重。用户需采取措施保护个人信息。 检查一下字数是否符合要求，并确保没有使用任何开头词。这样应该就能满足用户的需求了。 </think> 运动品牌Under Armour遭遇Everest勒索软件攻击，数据泄露事件引发关注。公司谨慎回应调查进展，而集体诉讼指控其数据保护不力。黑客声称已公开大量客户数据，并传播至多个论坛。用户需警惕诈骗并采取安全措施保护个人信息。... 2026-1-22 12:2:27 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com everest ransomware claims armour database

Can you use too many LOLBins to drop some RATs? 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个网络攻击事件，攻击者使用了多种Windows内置工具来部署恶意软件Remcos和NetSupport Manager。攻击分为多个阶段，每个阶段都用到了不同的工具，比如forfiles.exe、mshta、PowerShell、tar等。这些工具被称为LOLBins（Living Off the Land Binaries），攻击者利用它们来隐藏自己的行为，逃避安全工具的检测。 攻击过程包括五个阶段：初始访问、文件下载和准备、文件分阶段写入、脚本启动以及持久化机制。最终，攻击者通过注册表实现持久化，确保恶意软件在重启后仍然有效。 总结时要突出攻击者的策略和使用的工具，以及文章强调的安全建议。需要注意的是，用户要求直接写描述，不需要开头语。 现在开始组织语言：攻击者利用多种Windows内置工具（LOLBins）分阶段部署Remcos和NetSupport Manager恶意软件。每个步骤都依赖于合法的Windows命令和脚本，以隐藏其行为并逃避检测。最终实现了持久化访问，并强调了防御的重要性。 检查字数是否在100字以内，并确保信息准确无误。 </think> 文章描述了一次利用Windows内置工具（LOLBins）分阶段部署Remcos和NetSupport Manager恶意软件的网络攻击。攻击者通过forfiles.exe、mshta、PowerShell等合法命令隐藏行为并下载恶意payload，在系统中实现持久化访问。... 2026-1-21 17:4:6 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows attacker remote stage netsupport

Malicious Google Calendar invites could expose private data 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是研究人员发现了一种利用日历邀请进行攻击的方法。他们发现了一个漏洞，通过隐藏在标准日历邀请中的恶意负载，绕过了Google日历的隐私控制。攻击者创建一个日历事件，并在描述中嵌入隐藏指令，利用AI助手Gemini的处理漏洞来获取用户的日历数据。 攻击过程是这样的：攻击者发送邀请，受害者可能不会立即互动，但之后询问AI关于日程的问题时，AI会抓取包括恶意事件在内的数据，并执行隐藏指令，创建新事件并总结所有会议细节。这些信息可能被泄露给攻击者。 防范措施包括拒绝未知发送者的邀请、不自动添加邀请、避免存储敏感信息在事件中、谨慎使用AI总结请求以及审查共享设置。 总结时要简洁明了，涵盖攻击方式、影响和防范建议。控制在100字以内，直接描述内容。 </think> 研究人员发现一种利用Google日历邀请进行攻击的方法。通过隐藏在日历邀请中的恶意指令，攻击者可绕过隐私控制，利用AI助手Gemini提取用户敏感日程信息。防范措施包括拒绝未知邀请、避免自动添加和谨慎使用AI总结功能。... 2026-1-21 12:32:31 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gemini meetings victim invite titles

Fake extension crashes browsers to trick users into infecting themselves 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读文章，抓住主要信息。 文章讲的是研究人员发现了一种新的网络攻击方法，叫做CrashFix。攻击者通过伪造浏览器扩展程序，比如伪装成NexShield，来诱导用户安装。安装后，这个扩展会在60分钟后启动恶意行为，导致浏览器崩溃。然后，它会引导用户执行恶意命令，从而感染设备。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖攻击方式、伪装成扩展、诱导用户执行命令以及后果。 可能的结构是：研究人员发现CrashFix攻击利用伪装的浏览器扩展，在用户不知情的情况下导致浏览器崩溃，并诱导执行恶意命令感染设备。 检查一下字数是否在限制内，并且表达清晰。这样应该能满足用户的需求了。 </think> 研究人员发现一种新的网络攻击方法CrashFix，通过伪装成浏览器扩展程序诱导用户安装后，在60分钟内触发恶意行为导致浏览器崩溃，并引导用户执行恶意命令感染设备。... 2026-1-20 14:40:28 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious chrome blocker clipboard clickfix

Google will pay $8.25m to settle child data-tracking allegations 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一下文章，抓住主要信息。 文章讲的是Google又解决了一个集体诉讼，指控他们收集儿童数据并用于广告定向。Google支付了825万美元。问题出在AdMob的移动数据收集上，AdMob是Google旗下的广告公司。这些应用本应符合COPPA规定，但有些开发者没有遵守，导致AdMob收集了儿童的数据，包括IP地址、设备标识符、使用数据和位置信息，未经家长同意就用于广告定向。 还有提到YouTube之前也因为类似问题支付了1.7亿美元的罚款。现在COPPA规则被修改了，要求更严格的同意机制。 总结的时候要包括Google解决诉讼、支付金额、涉及AdMob和YouTube的问题，以及COPPA的变化。控制在100字以内的话，得简洁明了。 </think> Google因涉嫌通过旗下广告公司AdMob收集儿童数据并用于定向广告而被起诉，并支付825万美元和解。此前 YouTube也曾因类似行为被罚1.7亿美元。新修订的COPPA规则要求更严格的儿童隐私保护措施。... 2026-1-20 11:40:42 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advertising coppa youtube admob families

Firefox joins Chrome and Edge as sleeper extensions spy on users DarkSpectre网络犯罪团伙利用恶意浏览器扩展ShadyPanda、GhostPoster和Zoom Stealer，在Chrome、Firefox和Edge浏览器中传播恶意代码，追踪用户浏览行为、搜索记录和购物习惯，甚至可能窃取凭证或劫持会话。用户应避免安装来源不明的扩展，并定期检查已安装的扩展以确保安全。... 2026-1-19 12:47:50 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious translate attackers ghostposter microsoft

A week in security (January 12 – January 18) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章标题是“Cybersecurity info you can’t live without”，看起来是关于网络安全的重要信息。接下来的内容提到，想要了解最新的网络安全新闻，可以订阅他们的简报，学习如何保护计算机免受威胁。还有一个邮件地址的提示。 所以，文章的主要目的是鼓励读者订阅简报以获取最新的网络安全信息和保护技巧。我需要把这些要点浓缩成一段简洁的话。 考虑到字数限制，我要确保每个重要信息都被涵盖：订阅简报、最新新闻、保护计算机、威胁防护。同时，语言要简洁明了。 最后，组织这些要点成一个连贯的句子，确保不超过100字，并且直接描述文章内容。 </think> 文章介绍了网络安全的重要性，并邀请读者订阅简报以获取最新资讯和保护计算机免受威胁的方法。... 2026-1-19 08:1:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com newsletter threats informed

WhisperPair exposes Bluetooth earbuds and headphones to tracking and eavesdropping WhisperPair是一种允许攻击者无需用户互动即可劫持使用Google Fast Pair的蓝牙音频设备并可能追踪其位置的攻击方式。该漏洞影响多个品牌产品，修复需厂商更新固件。... 2026-1-16 13:8:45 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com accessory sony accessories attacker wh

Dutch police sell fake tickets to show how easily scams work 荷兰警方创建了一个假票务网站TicketBewust.nl，通过虚假广告吸引用户点击购买不存在的门票，并引导至警方网页揭示骗局。超过30万人看到广告，7千多人访问了该网站。此举旨在提醒公众警惕在线票务诈骗，并提供防范建议以避免受骗。... 2026-1-16 10:5:34 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com police sellers legit dodgy marktplaats

“Reprompt” attack lets attackers steal data from Microsoft Copilot 研究人员发现一种名为Reprompt的攻击方法，可绕过微软Copilot的安全机制，通过隐藏在URL参数中的恶意提示窃取用户数据。该漏洞已在2026年1月更新中修复。建议用户安装最新补丁、避免点击可疑链接，并使用企业版Copilot以增强数据保护。... 2026-1-15 13:16:57 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com copilot microsoft reprompt attacker prompts

Phishing scammers are posting fake “account restricted” comments on LinkedIn 最近，一些虚假的LinkedIn账号发布评论，声称用户账户因违反政策被限制，并附上申诉链接。这些链接实际上是钓鱼网站，用于窃取用户信息。LinkedIn已知悉此情况并采取行动。建议用户不要点击不明链接，并采取安全措施如使用密码管理器和防恶意软件。... 2026-1-14 15:55:12 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com posting malicious phishing shortened security

Online shoppers at risk as Magecart skimming hits major payment networks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住关键点。 文章主要讲的是Magecart团伙攻击多个支付提供商，包括American Express、Diners Club、Discover和Mastercard。他们使用恶意JavaScript进行网络抓取，窃取支付数据。这个活动从2022年初开始，涉及多个域名，影响范围广。攻击者通过供应链漏洞植入脚本，商家需要保持警惕，更新系统和监控CMS。建议用户使用虚拟卡、开启交易提醒、使用强密码，并安装浏览器保护软件。 总结的时候要涵盖攻击目标、技术手段、活动时间、影响范围以及防范措施。控制在100字以内，所以得简洁明了。 可能的结构： Magecart团伙利用恶意JS攻击多个支付提供商，窃取数据；活动自2022年持续至今；商家需防范供应链漏洞；建议用户采取措施保护账户安全。 这样应该能全面覆盖主要内容，并且符合字数限制。 </think> Magecart团伙利用恶意JavaScript攻击多个支付提供商，窃取支付数据；该活动自2022年初持续至今，涉及广泛网络；商家需防范供应链漏洞；建议用户使用虚拟卡、开启交易提醒、使用强密码并安装浏览器保护软件以降低风险。... 2026-1-14 12:3:45 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com magecart skimmers malicious attackers skimming

How real software downloads can hide remote backdoors 攻击者通过伪造RustDesk官网诱导用户下载恶意软件，安装时会捆绑隐藏后门程序Winos4.0，在内存中运行以逃避检测，并持续获取受害者计算机的访问权限。... 2026-1-14 11:2:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com rustdesk software memory attackers malicious

Data broker fined after selling Alzheimer’s patient info and millions of sensitive profiles California regulators fined a Texas data broker $45,000 and banned it from selling Californians’ personal information after it illegally sold sensitive data, including records of Alzheimer’s patients, individuals with disabilities, and financial vulnerabilities. The company failed to comply with privacy laws and was found to have targeted vulnerable groups.... 2026-1-13 16:5:33 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com datamasters california brokers sold

Why iPhone users should update and restart their devices now 文章指出iOS 26+版本修复了WebKit零日漏洞，并新增内存保护功能；苹果已确认这些漏洞被用于实际攻击；由于部分用户抵制新功能，升级率较低；升级需重启设备以清除潜在恶意软件；建议用户及时更新系统并采取其他安全措施以防范威胁。... 2026-1-13 12:55:44 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security protections memory leaving