Phishers target 1Password users with convincing fake breach alert 最近一起针对Malwarebytes员工的钓鱼攻击试图获取其1Password凭证。骗子通过伪装成1Password安全警报的邮件诱导用户点击可疑链接或提供账户信息。邮件中的发件人地址和链接域名均与1Password官方不符，且部分链接已被标记为钓鱼网站。用户应警惕此类邮件，避免点击不明链接或泄露敏感信息。... 2025-10-6 17:24:42 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing mandrillapp watchtower onepass eightninety

What’s there to save about social media? (Lock and Code S06E20) 互联网早期承诺通过“连接”打破资源和教育的壁垒，但社交媒体平台为盈利而加剧分裂。如今这些平台成为虚假信息、暴力内容和儿童伤害的象征。专家认为这些问题并非新技术引发，而是社会原有问题被暴露。播客探讨如何保留社交媒体中的积极因素。... 2025-10-6 14:49:33 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com divide gore harassment architect

How to set up two-factor authentication (2FA) on your Facebook account 文章介绍了两步验证（2FA）的重要性及其在 Facebook 上的设置方法，包括 Android、iOS 和网页端的操作步骤，并推荐使用身份验证应用（如 Google Authenticator 或 Authy）作为安全方式。... 2025-10-6 10:14:14 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook security tap authy

A week in security (September 29 – October 5) 近期网络安全事件频发：网络犯罪分子针对幼儿园上传儿童照片勒索赎金并声称删除数据；Meta将利用用户与AI互动投放广告；老年Facebook用户被引导下载恶意应用；Google Gemini AI存在漏洞；Life360追踪器存安全隐患。... 2025-10-6 07:1:0 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious nurseries issuing trackers kido

From threats to apology, hackers pull child data offline after public backlash 黑客组织“Radiant”声称从Kido幼儿园窃取8,000名儿童及员工信息，并在暗网发布样本数据索要赎金。面对公众压力，他们删除数据并道歉。专家建议更改密码、启用双重认证等措施保护隐私。... 2025-10-3 11:45:55 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kido parents thieves phished fido2

Your Meta AI conversations may come back as ads in your feed read file error: read notes: is a directory... 2025-10-2 17:55:36 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advertising generative excluded

Scam Facebook groups send malicious Android malware to seniors read file error: read notes: is a directory... 2025-10-2 13:9:30 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook download malicious datzbro security

Sendit tricked kids, harvested their data, and faked messages, FTC claims 美国联邦贸易委员会起诉Sendit母公司及其CEO，指控其允许13岁以下儿童注册并收集个人信息，违反《儿童在线隐私保护法》。此外，该公司还被指通过虚假信息和重复收费误导用户，并伪造匿名回复内容。案件已提交司法部处理。... 2025-10-2 08:50:47 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftc sendit coppa hearts iconic

Gemini AI flaws could have exposed your data 研究人员发现Google Gemini AI存在三处漏洞（"三重奏"），分别影响云日志分析、个性化搜索及网页摘要功能。攻击者可借此注入恶意指令窃取用户数据或控制云资源。尽管已修复问题，仍需警惕AI工具的安全风险，并采取防范措施如避免访问可疑网站、保持软件更新等。... 2025-10-1 13:31:35 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gemini cloud security malicious

Tile trackers plagued by weak security, researchers warn 乔治亚理工学院的研究人员发现Tile追踪器存在严重安全漏洞：其静态MAC地址和唯一ID未加密传输和存储，易被截获并长期追踪；反跟踪功能较弱；反盗窃模式可能被滥用。这些问题使用户隐私面临风险。... 2025-9-30 15:46:48 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tile trackers life360 stalking unencrypted

Apple fixes critical font processing bug. Update now! 苹果修复了FontParser中的关键漏洞（CVE-2025-43400），该漏洞可能导致应用崩溃或内存损坏，甚至远程代码执行。用户需及时更新设备以防范风险。... 2025-9-30 11:1:18 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com software memory inch 3rd attackers

260 romance scammers and sextortionists caught in huge Interpol sting 国际刑警组织在非洲多国逮捕260名网络犯罪分子，涉及 romance scams 和 sextortion 等犯罪行为，导致1463人受害，损失约280万美元。... 2025-9-30 10:34:9 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com romance interpol victim africa crime

Amazon pays $2.5B settlement over deceptive Prime subscriptions 亚马逊与美国联邦贸易委员会（FTC）就Prime会员订阅争议达成和解，同意支付10亿美元罚款并退还15亿美元给受影响消费者。FTC指控亚马逊使用误导性界面设计（"黑暗模式"）诱导用户订阅Prime，并使取消过程复杂化。... 2025-9-29 15:24:36 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftc consumers settlement cancel deceptive

Sex offenders, terrorists, drug dealers, exposed in spyware breach RemoteCOM的监控软件SCOUT遭黑客入侵，泄露执法人员及被监控者个人信息和犯罪记录。... 2025-9-29 14:27:2 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sex remotecom scout officers violence

A week in security (September 22 – September 28) 上周报道了多起网络安全事件：黑客威胁家长支付赎金以防止孩子数据泄露；Google和Flo因滥用健康数据被罚款5600万美元；Neon App通过支付收集电话录音用于AI训练；LinkedIn未经同意使用用户数据训练AI；TikTok被指滥用儿童隐私；警方用无人机读取车牌；同时还有各种诈骗手段如冒充FBI和Zelle转账诈骗等。... 2025-9-29 07:1:0 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com misusing recipe disappear threaten drones

Hackers threaten parents: Get nursery to pay ransom or we leak your child’s data 黑客组织“Radiant”声称从儿童连锁幼儿园Kido获取了约8000名儿童的敏感数据，并要求赎金以阻止数据泄露。他们甚至联系家长施压，并威胁公开更多资料。... 2025-9-26 16:38:42 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com parents bbc kido vastaamo phished

Google and Flo to pay $56 million after misusing users’ health data Flo Health在2016至2019年间与谷歌、Meta等公司共享用户健康数据用于广告。引发集体诉讼后，谷歌支付4800万美元、Flo支付800万美元和解。FTC调查发现Flo误导用户隐私政策。大科技公司常通过和解避免承认错误或法律责任。... 2025-9-26 13:27:22 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com flo settlements lawsuits flurry intimate

Neon App pays users to record their phone calls, sells data for AI training Neon Mobile是一款允许用户记录并分享语音通话的应用程序，通过将数据出售给AI公司来赚取报酬。尽管其承诺保护隐私并支付丰厚回报，但复杂的隐私政策和数据共享条款引发了对用户隐私的担忧。... 2025-9-26 12:35:25 | 阅读: 35 | 收藏 | Malwarebytes Labs - www.malwarebytes.com neon disclose broad sell

New SVG-based phishing campaign is a recipe for disaster 网络犯罪分子利用SVG文件进行钓鱼攻击。SVG文件可包含HTML和JavaScript代码，在Windows上通过Edge打开。恶意SVG隐藏重定向链接至钓鱼网站，并可能收集用户信息。防范建议包括谨慎处理未知SVG文件、检查网站地址并使用安全软件保护。... 2025-9-25 15:32:17 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing malicious microsoft au threats

LinkedIn will use your data to train its AI unless you opt out now LinkedIn计划与微软及其关联公司共享用户数据用于AI训练，默认加入需主动退出；涉及个人资料、工作信息、发布内容和反馈等；用户可在隐私设置中关闭该功能，并可提交数据处理异议请求；退出仅阻止未来数据使用。... 2025-9-25 11:47:28 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com microsoft objection eea resumes answers