Don’t connect your wallet: Best Wallet cryptocurrency scam is making the rounds 网络钓鱼者伪装成加密货币应用Best Wallet，通过缩短链接和Captcha隐藏真实目的，诱导用户连接假网站窃取钱包信息。提醒读者不要点击不明链接，并使用安全软件保护资产。... 2025-10-7 15:58:17 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bestwallet phrases buttons captcha

Troops and veterans’ personal information leaked in CPAP Medical data breach CPAP Medical Supplies在2024年12月遭遇网络攻击，影响9万多患者数据安全；多数为军人及家属；泄露信息包括姓名、社保号等敏感内容；公司于次年6月底发现并8月中旬通知受害者；提供免费信用监控服务；强调保护个人隐私的重要性。... 2025-10-7 11:0:35 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cpap patients healthcare security military

Discord warns users after data stolen in third-party breach Discord因第三方客服提供商被攻破而遭遇数据泄露，涉及用户姓名、邮箱等信息及部分账单和敏感文件。攻击者利用社会工程学手段作案， Discord已采取措施应对并通知受影响用户。... 2025-10-7 08:34:47 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers slh firm lapsu gained

Phishers target 1Password users with convincing fake breach alert 最近一起针对Malwarebytes员工的钓鱼攻击试图获取其1Password凭证。骗子通过伪装成1Password安全警报的邮件诱导用户点击可疑链接或提供账户信息。邮件中的发件人地址和链接域名均与1Password官方不符，且部分链接已被标记为钓鱼网站。用户应警惕此类邮件，避免点击不明链接或泄露敏感信息。... 2025-10-6 17:24:42 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing mandrillapp watchtower onepass eightninety

What’s there to save about social media? (Lock and Code S06E20) 互联网早期承诺通过“连接”打破资源和教育的壁垒，但社交媒体平台为盈利而加剧分裂。如今这些平台成为虚假信息、暴力内容和儿童伤害的象征。专家认为这些问题并非新技术引发，而是社会原有问题被暴露。播客探讨如何保留社交媒体中的积极因素。... 2025-10-6 14:49:33 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com divide gore harassment architect

How to set up two-factor authentication (2FA) on your Facebook account 文章介绍了两步验证（2FA）的重要性及其在 Facebook 上的设置方法，包括 Android、iOS 和网页端的操作步骤，并推荐使用身份验证应用（如 Google Authenticator 或 Authy）作为安全方式。... 2025-10-6 10:14:14 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook security tap authy

A week in security (September 29 – October 5) 近期网络安全事件频发：网络犯罪分子针对幼儿园上传儿童照片勒索赎金并声称删除数据；Meta将利用用户与AI互动投放广告；老年Facebook用户被引导下载恶意应用；Google Gemini AI存在漏洞；Life360追踪器存安全隐患。... 2025-10-6 07:1:0 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious nurseries issuing trackers kido

From threats to apology, hackers pull child data offline after public backlash 黑客组织“Radiant”声称从Kido幼儿园窃取8,000名儿童及员工信息，并在暗网发布样本数据索要赎金。面对公众压力，他们删除数据并道歉。专家建议更改密码、启用双重认证等措施保护隐私。... 2025-10-3 11:45:55 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kido parents thieves phished fido2

Your Meta AI conversations may come back as ads in your feed read file error: read notes: is a directory... 2025-10-2 17:55:36 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advertising generative excluded

Scam Facebook groups send malicious Android malware to seniors read file error: read notes: is a directory... 2025-10-2 13:9:30 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook download malicious datzbro security

Sendit tricked kids, harvested their data, and faked messages, FTC claims 美国联邦贸易委员会起诉Sendit母公司及其CEO，指控其允许13岁以下儿童注册并收集个人信息，违反《儿童在线隐私保护法》。此外，该公司还被指通过虚假信息和重复收费误导用户，并伪造匿名回复内容。案件已提交司法部处理。... 2025-10-2 08:50:47 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftc sendit coppa hearts iconic

Gemini AI flaws could have exposed your data 研究人员发现Google Gemini AI存在三处漏洞（"三重奏"），分别影响云日志分析、个性化搜索及网页摘要功能。攻击者可借此注入恶意指令窃取用户数据或控制云资源。尽管已修复问题，仍需警惕AI工具的安全风险，并采取防范措施如避免访问可疑网站、保持软件更新等。... 2025-10-1 13:31:35 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gemini cloud security malicious

Tile trackers plagued by weak security, researchers warn 乔治亚理工学院的研究人员发现Tile追踪器存在严重安全漏洞：其静态MAC地址和唯一ID未加密传输和存储，易被截获并长期追踪；反跟踪功能较弱；反盗窃模式可能被滥用。这些问题使用户隐私面临风险。... 2025-9-30 15:46:48 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tile trackers life360 stalking unencrypted

Apple fixes critical font processing bug. Update now! 苹果修复了FontParser中的关键漏洞（CVE-2025-43400），该漏洞可能导致应用崩溃或内存损坏，甚至远程代码执行。用户需及时更新设备以防范风险。... 2025-9-30 11:1:18 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com software memory inch 3rd attackers

260 romance scammers and sextortionists caught in huge Interpol sting 国际刑警组织在非洲多国逮捕260名网络犯罪分子，涉及 romance scams 和 sextortion 等犯罪行为，导致1463人受害，损失约280万美元。... 2025-9-30 10:34:9 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com romance interpol victim africa crime

Amazon pays $2.5B settlement over deceptive Prime subscriptions 亚马逊与美国联邦贸易委员会（FTC）就Prime会员订阅争议达成和解，同意支付10亿美元罚款并退还15亿美元给受影响消费者。FTC指控亚马逊使用误导性界面设计（"黑暗模式"）诱导用户订阅Prime，并使取消过程复杂化。... 2025-9-29 15:24:36 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftc consumers settlement cancel deceptive

Sex offenders, terrorists, drug dealers, exposed in spyware breach RemoteCOM的监控软件SCOUT遭黑客入侵，泄露执法人员及被监控者个人信息和犯罪记录。... 2025-9-29 14:27:2 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sex remotecom scout officers violence

A week in security (September 22 – September 28) 上周报道了多起网络安全事件：黑客威胁家长支付赎金以防止孩子数据泄露；Google和Flo因滥用健康数据被罚款5600万美元；Neon App通过支付收集电话录音用于AI训练；LinkedIn未经同意使用用户数据训练AI；TikTok被指滥用儿童隐私；警方用无人机读取车牌；同时还有各种诈骗手段如冒充FBI和Zelle转账诈骗等。... 2025-9-29 07:1:0 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com misusing recipe disappear threaten drones

Hackers threaten parents: Get nursery to pay ransom or we leak your child’s data 黑客组织“Radiant”声称从儿童连锁幼儿园Kido获取了约8000名儿童的敏感数据，并要求赎金以阻止数据泄露。他们甚至联系家长施压，并威胁公开更多资料。... 2025-9-26 16:38:42 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com parents bbc kido vastaamo phished

Google and Flo to pay $56 million after misusing users’ health data Flo Health在2016至2019年间与谷歌、Meta等公司共享用户健康数据用于广告。引发集体诉讼后，谷歌支付4800万美元、Flo支付800万美元和解。FTC调查发现Flo误导用户隐私政策。大科技公司常通过和解避免承认错误或法律责任。... 2025-9-26 13:27:22 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com flo settlements lawsuits flurry intimate