OpenAI’s Atlas browser leaves the door wide open to prompt injection 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是OpenAI的Atlas浏览器存在安全漏洞。这个漏洞出现在 Omnibox 搜索栏，攻击者可以利用它将恶意链接注入，绕过安全检查，执行恶意指令。这可能导致用户的隐私和数据安全受到威胁。 接下来，我需要提炼关键点：Atlas浏览器、Omnibox漏洞、恶意链接注入、安全检查绕过、隐私和数据风险。然后用简洁的语言把这些点串联起来，确保不超过100字。 可能会遇到的问题是如何准确表达技术细节而不超出字数限制。需要选择最核心的信息，避免冗余。例如，“攻击者可以将恶意链接注入”比详细描述技术手段更简洁。 最后，检查总结是否涵盖了所有关键点，并且语言流畅自然。 </think> OpenAI的Atlas浏览器因Omnibox功能存在安全漏洞，攻击者可利用恶意链接绕过安全检查，执行潜在危险指令。此问题凸显AI浏览器在隐私和数据安全方面的风险。... 2025-10-29 13:48:6 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com atlas security omnibox chatgpt dangers

Gmail breach panic? It’s a misunderstanding, not a hack 媒体误报导致公众以为Gmail发生大规模数据泄露，实际上涉及的用户名和密码来自多年来的旧攻击。Google辟谣称系统未遭入侵，并建议用户检查账户安全。... 2025-10-29 12:8:37 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords headline downside stems

School’s AI system mistakes a bag of chips for a gun 肯伍德高中的人工智能检测系统误将一名学生的薯片袋识别为枪支，导致警方迅速到场并逮捕学生。尽管校方认为系统按设计工作，但事件引发恐慌，并凸显AI安全工具在准确性与人为判断上的不足。... 2025-10-29 11:32:4 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com police cars guns threats eight

Around 70 countries sign new UN Cybercrime Convention—but not everyone’s on board 70多个国家签署了联合国首个全球反网络犯罪公约，旨在通过统一规则和国际合作打击跨国网络犯罪。公约需至少40国批准后生效。美国拒绝签署并表示仍在审查。支持者认为公约填补法律漏洞并明确网络犯罪定义；批评者担忧其扩大监控权力、侵犯隐私，并可能被威权国家滥用。... 2025-10-28 14:23:47 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com treaty convention cybercrimes cooperation monitoring

NSFW ChatGPT? OpenAI plans “grown-up mode” for verified adults If you’ve had your fill of philosophical discussions with ChatGPT, CEO Sam Altman has news for... 2025-10-28 11:39:22 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chatgpt sexual adults altman nsfw

How to set up two factor authentication (2FA) on your Instagram account 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Instagram的双因素认证（2FA），说明它虽然不是万无一失，但能有效防止黑客攻击。接着介绍了几种验证方式：短信、认证应用和安全密钥。然后详细说明了在不同设备上如何设置2FA，包括Android、iOS和网页版。最后强调了启用2FA的重要性，建议用户为重要账户开启。 所以，我需要把这些要点浓缩到100字以内。要确保涵盖2FA的作用、提供的选项以及如何设置。同时，语言要简洁明了，避免复杂的句子结构。 可能的结构是先介绍2FA的重要性，然后提到提供的选项和设置方法，最后强调其必要性。这样既全面又简洁。 检查一下字数是否符合要求，确保没有遗漏关键点。最后再通读一遍，确保流畅自然。 </think> 文章介绍了Instagram的双因素认证（2FA）功能及其重要性，并提供了通过短信、认证应用或安全密钥实现的方法。详细说明了在Android、iPhone/iPad和网页端启用2FA的步骤，并强调其能有效防止账户被黑客入侵。... 2025-10-27 14:53:41 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tap security digit qr

Phishing scam uses fake death notices to trick LastPass users LastPass警告用户一种新型钓鱼攻击，声称收件人已故，并诱骗提供主密码。该活动由CryptoChameleon发起，利用合法继承流程和钓鱼网站针对passkeys。专家建议谨慎处理紧急邮件、避免点击链接，并使用安全措施保护账户。... 2025-10-27 14:15:50 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com lastpass passkeys phishing attackers phished

A week in security (October 20 – October 26) 智能工具带来隐私风险，安全漏洞威胁购物会话；监管机构要求苹果开放应用生态；Meta打击假客服页面；WhatsApp Web插件滥用发送垃圾信息。... 2025-10-27 07:15:0 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com agentic assistants watchdog walled garden

Is AI moving faster than its safety net? 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要观点。 文章开头提到AI无处不在，但接着指出AI快速发展带来的安全和隐私问题。比如，AI系统可能无意中泄露数据，或者被攻击者利用注入攻击。还有提到仿冒的AI界面，骗子伪造真实的界面来获取用户信息。 接下来，作者建议消费者要保持警惕，了解风险，并考虑使用安全工具。总结下来，文章主要讨论了AI普及带来的潜在威胁和应对措施。 现在我要把这些要点浓缩成100字以内的中文。要确保涵盖AI的普及、安全隐私问题、具体例子如注入攻击和仿冒界面，以及消费者的应对建议。 最后检查一下字数和表达是否清晰简洁。 </think> 人工智能无处不在，但其快速发展带来安全和隐私问题。AI系统可能无意中泄露数据或被攻击者利用。AI浏览器易受注入攻击，甚至被诱骗执行恶意操作。仿冒的AI界面也威胁用户隐私。消费者需谨慎选择并使用安全工具保护自己。... 2025-10-24 13:35:51 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com comet sidebars struggling malicious trained

Thousands of online stores at risk as SessionReaper attacks spread SessionReaper 漏洞影响 Magento 和 Adobe Commerce 电商平台，允许攻击者劫持用户会话并控制服务器。尽管补丁已发布，但大量商店仍未修复。消费者应警惕网站异常行为，并使用第三方支付以保护数据安全。... 2025-10-23 16:56:56 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com magento threats security remote

Apple may have to open its walled garden to outside app stores 英国竞争与市场管理局（CMA）认定谷歌和苹果在移动平台市场具有“战略市场地位”，即垄断地位。因此，苹果可能被迫允许第三方应用商店进入iPhone生态系统。这一变化将重塑英国智能手机用户的体验，并引发关于隐私、安全和用户体验的广泛讨论。... 2025-10-23 11:29:1 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security cma iphones software reshape

Meta boosts scam protection on WhatsApp and Messenger 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容和一个示例总结，所以我需要先理解文章的主要内容。 首先，文章主要讲的是Meta（也就是Facebook和WhatsApp的母公司）为了保护用户，特别是老年人，免受网络诈骗而采取的新措施。具体来说，WhatsApp新增了在与未知联系人视频通话时分享屏幕的警告提示。而Messenger则增加了设备上的行为分析，并可以选择使用基于云的人工智能审查，前提是用户同意。这些措施旨在自动识别可疑信息，并提供进一步分析的选项，同时也会向用户提供关于常见诈骗的信息。 此外，文章还提到Meta与Graphika公司的研究人员合作，记录了网络诈骗的趋势，发现了一些针对老年人的骗局，比如假冒的家庭装修服务、虚假的政府债务减免网站以及假冒的钱款回收服务。还有一种特别狡猾的骗局是冒充客服支持的人，他们通过监控合法账户下的评论来获取信息，并诱骗用户进入直接消息对话或填写表格。Meta已经删除了超过21,000个冒充客服支持的Facebook页面。 文章还指出网络诈骗正在不断增多，尤其是针对老年人。2024年60岁以上的人损失了48亿美元，整体损失比前一年增加了33%。其他常见的骗局包括利用名人形象进行诱骗的投资和加密货币诈骗。Meta正在测试面部识别技术来检测名人诱骗广告，并计划扩大这一举措。 最后，作者建议帮助不太懂技术的人使用Meta的新保护功能，并鼓励下载Malwarebytes Mobile Security来检测潜在的骗局。 现在我需要将这些信息浓缩到100字以内。重点是Meta采取的新措施、针对老年人的保护、新增的功能以及网络诈骗的趋势和影响。 可能的结构：Meta推出新功能保护用户免受网络诈骗；WhatsApp增加屏幕共享警告；Messenger使用设备行为分析和AI审查；重点保护老年人；网络诈骗持续增加；常见骗局包括假冒客服、名人诱骗等。 这样组合起来大概可以控制在100字左右。 </think> Meta推出新功能保护用户免受网络诈骗：WhatsApp新增屏幕共享警告提示；Messenger启用设备行为分析及可选AI审查。这些措施旨在增强对老年用户的防护。数据显示网络诈骗持续增加，常见骗局包括假冒客服、名人诱骗等。... 2025-10-23 10:39:37 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com celebrity analysis security messenger facebook

Over 100 Chrome extensions break WhatsApp’s anti-spam rules 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读这篇文章，抓住主要信息。 文章讲的是Socket的研究团队发现了一个大规模的网络攻击活动，他们利用Chrome商店里的131个恶意扩展程序来劫持WhatsApp Web，发送垃圾信息。这些扩展程序绕过了WhatsApp的反垃圾机制。此外，这些扩展还可能泄露用户的隐私和安全，甚至导致账户被封禁。 用户的需求是简明扼要地总结内容，所以我要提炼出关键点：恶意扩展的数量、目标（WhatsApp Web）、功能（发送垃圾信息、绕过反垃圾）、风险（隐私泄露、账户问题）以及建议（检查权限、避免可疑扩展）。 然后，我需要把这些点用简洁的语言组织起来，确保不超过100字。同时，开头不要用“文章总结”之类的词，直接描述内容。 最后，检查一下是否涵盖了所有重要信息，并且语言流畅自然。 </think> 研究发现Chrome商店出现131款恶意扩展程序，通过劫持WhatsApp Web发送垃圾信息并绕过反垃圾机制。这些工具不仅威胁用户隐私和账号安全，还可能被用于大规模推广或诈骗。专家建议用户谨慎安装可疑扩展，并定期检查浏览器安全。... 2025-10-22 15:49:27 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome spamware bulk security threats

Zero-click Dolby audio bug lets attackers run code on Android and Windows devices Google研究人员发现Dolby解码组件存在中等严重性远程代码执行漏洞，影响Android（如Pixel和三星设备）及Windows系统。该漏洞可被特制音频文件触发，在设备接收音频消息时无需用户操作即可导致缓冲区溢出并远程执行恶意代码。建议用户及时更新系统并避免打开未知附件以防范风险。... 2025-10-22 12:0:9 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com dolby overflow security attacker

Windows update breaks USB support in recovery mode 微软10月安全更新KB5066835导致Windows恢复环境（WinRE）无法使用USB鼠标和键盘，影响系统修复功能。蓝牙设备无效，仅支持PS/2接口设备。用户可尝试卸载该更新或使用USB恢复驱动器解决问题。... 2025-10-21 11:15:54 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows winre uninstall security mice

You can poison AI with just 250 dodgy documents 研究人员发现只需篡改250份文档即可破坏AI模型，使其输出无意义内容。此攻击适用于不同规模的AI模型，并可能引发更严重的安全威胁。建议企业和开发者加强数据监控和安全措施。... 2025-10-21 10:33:10 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com anthropic poisoning gibberish security threats

Home Depot Halloween phish gives users a fright, not a freebie 收到一封伪装成Home Depot的钓鱼邮件，声称中奖并提供“一键领取”服务。邮件隐藏了发件人信息、跟踪像素和恶意链接，最终导向钓鱼网站索要个人信息。... 2025-10-21 07:13:52 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing gorilla depot

What does Google know about me? (Lock and Code S06E21) Lock and Code主持人David Ruiz调查了Google对其数据的收集情况，发现Google通过其服务（如Gmail、搜索、地图等）积累了大量个人信息。Ruiz通过请求数据获取了包括搜索记录、访问网站和视频观看等在内的详细信息，并意识到Google对其行为和隐私的深入了解。他计划采取措施减少Google对其数据的访问。... 2025-10-20 14:26:17 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ruiz inbox chrome him watched

What does Google know about me? (Lock and Code S06E21) 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住主要内容。 文章主要讲的是Lock and Code播客的主持人David Ruiz调查了Google收集了他多少数据。Google在现代网络中的影响力很大，Ruiz通过请求自己的数据，发现了很多细节，比如他邮箱里的邮件数量、搜索记录、访问的网站等等。这些数据让他意识到Google对他了解得非常透彻。 接下来，Ruiz决定采取措施减少Google对他的数据收集。所以，总结的时候要包括这几个点：调查Google的数据收集、发现大量个人信息、意识到隐私问题、采取行动减少数据收集。 然后，我需要把这些内容浓缩到100字以内。要注意用词简洁，同时涵盖所有关键点。比如，“Lock and Code主持人David Ruiz调查Google收集的数据”这样开头，然后提到发现的信息量大，最后说明他采取行动减少数据收集。 还要注意不要使用“这篇文章”这样的开头，直接描述内容。最后检查一下字数是否符合要求。 </think> Lock and Code主持人David Ruiz调查Google收集的数据后发现其覆盖范围惊人：从搜索记录到地理位置追踪、邮件和云端文件等无一不包。这让他意识到Google几乎可以获取任何关于他的信息，并计划采取措施减少其数据访问权限。... 2025-10-20 14:26:17 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ruiz him inbox chrome serves

Chinese gangs made over $1 billion targeting Americans with scam texts 美国收到的诈骗短信大多来自中国犯罪集团，他们利用SIM农场发送大量信息。这些骗局包括高速公路收费、邮费和退税等，伪装成政府或服务的紧急通知以窃取信用卡信息。犯罪分子通过移动钱包绕过多重认证，并利用钱骡购买礼品卡洗钱。执法机构与企业合作提高公众意识以应对这一问题。... 2025-10-20 13:37:36 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com texts security refund farms toll