Hackers threaten parents: Get nursery to pay ransom or we leak your child’s data 黑客组织“Radiant”声称从儿童连锁幼儿园Kido获取了约8000名儿童的敏感数据，并要求赎金以阻止数据泄露。他们甚至联系家长施压，并威胁公开更多资料。... 2025-9-26 16:38:42 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com parents bbc kido vastaamo phished

Google and Flo to pay $56 million after misusing users’ health data Flo Health在2016至2019年间与谷歌、Meta等公司共享用户健康数据用于广告。引发集体诉讼后，谷歌支付4800万美元、Flo支付800万美元和解。FTC调查发现Flo误导用户隐私政策。大科技公司常通过和解避免承认错误或法律责任。... 2025-9-26 13:27:22 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com flo settlements lawsuits flurry intimate

Neon App pays users to record their phone calls, sells data for AI training Neon Mobile是一款允许用户记录并分享语音通话的应用程序，通过将数据出售给AI公司来赚取报酬。尽管其承诺保护隐私并支付丰厚回报，但复杂的隐私政策和数据共享条款引发了对用户隐私的担忧。... 2025-9-26 12:35:25 | 阅读: 33 | 收藏 | Malwarebytes Labs - www.malwarebytes.com neon disclose broad sell

New SVG-based phishing campaign is a recipe for disaster 网络犯罪分子利用SVG文件进行钓鱼攻击。SVG文件可包含HTML和JavaScript代码，在Windows上通过Edge打开。恶意SVG隐藏重定向链接至钓鱼网站，并可能收集用户信息。防范建议包括谨慎处理未知SVG文件、检查网站地址并使用安全软件保护。... 2025-9-25 15:32:17 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing malicious microsoft au threats

LinkedIn will use your data to train its AI unless you opt out now LinkedIn计划与微软及其关联公司共享用户数据用于AI训练，默认加入需主动退出；涉及个人资料、工作信息、发布内容和反馈等；用户可在隐私设置中关闭该功能，并可提交数据处理异议请求；退出仅阻止未来数据使用。... 2025-9-25 11:47:28 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com microsoft objection eea resumes answers

TikTok is misusing kids’ data, says privacy watchdog 加拿大隐私专员指控TikTok非法收集未满13岁儿童信息，并在未经充分说明的情况下收集用户数据。其年龄验证机制不力，导致大量儿童使用平台。TikTok利用面部分析技术推断用户年龄和性别用于广告推荐，并未明确告知用户。公司已同意加强年龄验证、优化隐私政策并改进数据处理流程。... 2025-9-25 11:11:6 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com canada accused facial collecting

Police using drones to read your license plates, warns EFF 警察使用无人机作为自动化车牌识别系统（ALPR），用于监控车辆位置和移动，引发隐私和数据安全担忧。... 2025-9-24 12:34:32 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com drones police drone alpr dfr

Malwarebytes for Teams now includes VPN Malwarebytes for Teams推出免费个人VPN服务，支持多设备使用，帮助小型企业主保护在线活动隐私与安全，实现高速访问和内容解锁。... 2025-9-23 21:58:54 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com vpns security snoops smartphone tablet

Fake Malwarebytes, LastPass, and others on GitHub serve malware GitHub上出现了假冒合法软件的活动，针对Mac用户传播信息窃取器Atomic Stealer。攻击者通过伪装知名品牌和SEO技术提升搜索排名，诱导用户下载并执行恶意脚本。防范建议包括从官方渠道下载软件、避免执行未知命令，并使用实时反恶意软件保护。... 2025-9-23 21:15:48 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com download github stealer software fssl

Can you disappear online? (Lock and Code S06E19) 文章探讨在线数据收集问题，指出公司如Acxiom和Experian通过用户行为分析消费习惯、健康状况等敏感信息。这些数据不仅来自社交媒体分享，还包括网页浏览、购物记录等被动行为，并难以删除。专家建议采取措施保护隐私。... 2025-9-23 16:32:39 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com dollar willingly parents tune threaten

American Archive of Public Broadcasting allowed access to restricted media for years 美国公共广播档案馆网站存在安全漏洞，允许未经授权访问受保护媒体。该漏洞被研究人员发现并报告后未及时修复，但后来迅速解决。数据收集者滥用此漏洞分享内容，用户需警惕法律风险和钓鱼邮件。... 2025-9-23 14:29:18 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com aapb preserving security american

Scammers are impersonating the FBI to steal your personal data FBI警告仿冒其网络犯罪投诉中心(IC3)网站的钓鱼攻击正在增加。犯罪分子通过"typosquatting"等技术创建看似真实的虚假域名来诱骗用户泄露个人信息和资金。受害者往往因寻求帮助而成为二次攻击目标。公众应避免点击可疑链接,直接输入www.ic3.gov访问官网,并警惕任何要求支付费用或提供敏感信息的联系。... 2025-9-23 09:18:4 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ic3 victim crime nasty spoofing

Beware of Zelle transfer scams 《纽约时报》记者Michael Wilson险些被骗，骗子冒充Chase银行员工，声称其账户涉及欺诈性Zelle转账，并要求输入金额和案件编号。Michael察觉异常后识破骗局。骗子利用社会工程学手段诱导受害者转账，并通过填写代码转移注意力。防范建议包括不轻信来电、警惕第三方支付平台等。... 2025-9-22 14:43:39 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com michael zelle him scammer chase

ChatGPT solves CAPTCHAs if you tell it they’re fake 文章指出AI绕过传统CAPTCHA的方法及其对网站安全的影响。研究人员通过注入提示让ChatGPT解决图像CAPTCHA，并发现AI代理在处理多步骤任务上更具优势。... 2025-9-22 14:11:7 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com captchas captcha chatbot chatgpt agents

A week in security (September 15 – September 21) OpenAI修复ChatGPT漏洞以防止PII泄露；微软与Cloudflare打击快速增长的钓鱼服务RaccoonO365；Google发布Chrome更新修复四个高危漏洞；OpenAI计划预测用户年龄以更好保护儿童；研究人员发现Google Play Store大型广告欺诈活动。... 2025-9-22 07:2:0 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com openai pii chrome fastest raccoono365

ChatGPT Deep Research zero-click vulnerability fixed by OpenAI OpenAI修复了Deep Research项目中的“ShadowLeak”漏洞，该漏洞允许攻击者通过发送特定邮件获取用户敏感信息。攻击利用了AI代理的prompt injection弱点，尽管OpenAI已采取措施限制风险，但用户仍需谨慎管理权限并保持警惕。... 2025-9-19 12:20:9 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com agentic injection agents openai security

Disrupted phishing service was after Microsoft 365 credentials 微软与Cloudflare联手关闭了名为RaccoonO365的网络钓鱼服务。该服务出租工具包用于窃取微软365凭证，在94个国家造成至少5000起案件。通过恶意链接和假登录页面实施攻击，并利用合法基础设施隐藏。行动关闭了338个网站，并逮捕嫌疑人。提醒用户注意防范钓鱼攻击。... 2025-9-18 13:25:4 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing raccoono365 microsoft captcha attachment

Update your Chrome today: Google patches 4 vulnerabilities including one zero-day Google发布Chrome浏览器更新修复四个安全漏洞，包括一个已被利用的零日漏洞。该漏洞可导致用户访问恶意网站时被攻击。版本号为140.0.7339.185/.186（Windows/Mac）和140.0.7339.185（Linux）。建议用户及时更新以防范风险。... 2025-9-18 10:15:54 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome exploited malicious threats confusion

Age verification and parental controls coming to ChatGPT to protect teens OpenAI开发年龄预测系统以保护未成年人使用ChatGPT的安全。若无法确认用户为成年人，则提供不同聊天体验，并限制涉及自杀等敏感话题的讨论。同时注重隐私权平衡，并可能引入身份验证措施及家长控制功能。... 2025-9-18 09:59:32 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com altman chatgpt teens teen suicide

224 malicious apps removed from the Google Play Store after ad fraud campaign discovered 研究人员发现Google Play Store存在大规模广告欺诈活动"SlopAds"，涉及224款恶意应用，下载量超3800万次，每日产生23亿广告请求。这些应用通过伪装正常功能诱导用户安装，并在后台执行恶意行为，导致设备变慢和连接问题。Google已移除相关应用，并建议用户加强防范措施以避免受骗。... 2025-9-17 13:45:44 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious slopads security chatgpt c2