A list of topics we covered in the week of April 27 to May 3 of 2025 密码逐渐被淘汰，Passkeys更安全且便捷；Apple AirPlay设备存在漏洞风险；小企业面临简单但严重的网络威胁；零日攻击对终端技术的成功率下降；假冒美国社保局的钓鱼邮件试图获取远程访问权限。... 2025-5-5 08:15:0 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com threats security remote passkeys

On world password day, Microsoft says fewer passwords, more passkeys 世界密码日已过时，passkeys更安全便捷。基于设备和生物识别技术，无法被钓鱼攻击窃取。创建和登录简单快速。虽然设备丢失或网站不支持是问题，但随着技术发展将逐步解决。... 2025-5-2 16:7:44 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passkeys passkey passwords security

Apple AirPlay SDK devices at risk of takeover—make sure you update 研究人员发现苹果AirPlay SDK存在多处漏洞，可能导致设备被远程控制。苹果已发布更新修复问题，并建议用户安装最新版本以确保安全。... 2025-5-1 12:14:24 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com airplay software attacker security

The 3 biggest cybersecurity threats to small businesses 文章指出，在日益复杂的网络攻击环境下，小型企业面临三大主要网络安全威胁：钓鱼攻击、社交媒体账号被黑及勒索软件。钓鱼攻击通过伪装成可信来源获取敏感信息；社交媒体账号被黑可能损害企业声誉；勒索软件则通过加密数据索要赎金。这些威胁因小型企业资源有限而更具破坏性。... 2025-5-1 11:17:6 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ransomware passwords phishing malicious

Zero-day attacks on browsers and smartphones drop, says Google Google报告指出网络犯罪分子在针对终端用户的零日攻击成功率下降，转而更多针对企业技术。攻击者多为间谍组织，包括政府支持的团队和商业 surveillance 客户。尽管整体数量下降，但针对企业的比例上升。建议保持基本网络安全习惯以防范风险。... 2025-5-1 10:29:29 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers spyware security threats

Fake Social Security Statement emails trick users into installing remote tool 网络钓鱼攻击利用ScreenConnect远程工具伪装成美国社会保障局邮件，诱导受害者安装以窃取敏感信息进行金融诈骗。该工具合法但被滥用，攻击难以检测。建议用户验证邮件来源、避免点击链接并安装防病毒软件。... 2025-4-30 13:56:29 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cyou client phishing remote

Digital rampage saw ex-Disney employee remove nut allergy info from menus, dox co-workers, and more 前迪士尼员工Michael Scheuer因对公司进行数字破坏被判3年监禁，并需赔偿68.8万美元。他在被解雇后篡改菜单信息、植入恶意内容并攻击员工账户。其行为导致严重后果，并暴露出企业与个人在网络安全上的漏洞。... 2025-4-29 13:52:2 | 阅读: 38 | 收藏 | Malwarebytes Labs - www.malwarebytes.com scheuer disney sentence peanut

What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet，旨在通过收集用户浏览数据优化广告投放，引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity srinivas regulators glasses comet

What privacy? Perplexity wants your data, builds browser to track you and serve ads Perplexity AI计划推出浏览器Comet,旨在通过收集用户数据优化广告投放,引发隐私担忧。... 2025-4-29 10:42:13 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity comet srinivas glasses regulators

Employee monitoring app exposes users, leaks 21+ million screenshots 员工监控软件WorkComposer因安全漏洞暴露2100万张远程工作者的活动记录图像，包含私人信息及企业机密。数据存储于未受保护的亚马逊AWS S3桶中，虽未有证据显示遭黑客入侵，但公司未回应相关查询并已封锁访问权限。... 2025-4-28 12:53:36 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com monitoring remote phished

A week in security (April 21 – April 27) 文章报道了近期网络安全事件：AI在地理位置测试中表现出色；Zoom会议被用于入侵PC安装恶意软件；安卓手机被恶意程序窃取支付卡数据；Blue Shield因配置错误泄露470万人数据；Shopify面临集体诉讼可能改变企业责任方式。... 2025-4-28 07:5:30 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious lawsuit accountable shopify chatgpt

AI is getting “creepy good” at geo-guessing AI能够通过照片中的建筑风格、自然景观以及音频如鸟鸣声推断地理位置。实验显示其能准确识别城市与乡村环境，并提醒需注意隐私风险。... 2025-4-25 15:58:57 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com species cork bird geo clues

Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom会议伪装媒体邀请引诱受害者进入视频通话，并通过远程控制接管其电脑以窃取资产。... 2025-4-24 15:18:3 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom视频会议系统发起攻击,通过伪装成媒体机会诱骗受害者接受远程控制,进而入侵系统窃取资产。建议避免安装Zoom应用或使用浏览器版本以提高安全性。... 2025-4-24 15:18:3 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

Android malware turns phones into malicious tap-to-pay machines 安卓手机用户因恶意软件SuperCard X面临支付卡数据泄露风险。该软件利用NFC功能读取卡片信息，并通过钓鱼攻击诱使用户安装。攻击者随后获取卡片数据用于非法交易。... 2025-4-24 13:39:16 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com software attacker supercard tap cleafy

4.7 million customers’ data accidentally leaked to Google by Blue Shield of California Blue Shield of California因Google Analytics配置错误泄露470万人的个人数据至Google，涉及健康信息及搜索记录等敏感内容。数据外泄持续近3年，可能被用于定向广告。... 2025-4-24 13:10:17 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shield advice fido2 security

Shopify faces privacy lawsuit for collecting customer data Shopify面临一起美国的数据隐私集体诉讼，案件因追踪Cookie和未经同意的数据收集被恢复审理。法院认为其行为并非偶然，可能改变全球公司责任追究方式。... 2025-4-23 21:38:4 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shopify circuit 9th court pii

All Gmail users at risk from clever replay attack 网络犯罪分子利用Google的基础设施创建看似来自Google的钓鱼邮件，诱骗用户泄露账户凭证。攻击者通过Google Sites托管伪造页面，并利用OAuth漏洞和DKIM签名绕过安全过滤器。用户需警惕sites.google.com链接、检查发件人地址，并避免点击可疑链接以防止身份盗窃。... 2025-4-22 13:30:30 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com nick phishing dkim security

A week in security (April 12 – April 18) 短信诈骗威胁加剧，苹果修复零日漏洞，新型恶意邮件伪装系统感染，租车公司赫兹遭数据泄露，微软发布补丁应对新漏洞。... 2025-4-21 07:1:0 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com pervert cl0p microsoft security exploited

Did DOGE “breach” Americans’ data? (Lock and Code S06E08) 美国新成立的DOGE部门通过获取大量敏感数据以提升政府效率为目标,但频繁接触 IRS、SSA 等机构的个人隐私信息,引发数据泄露争议。专家指出其行为涉嫌非法获取信息,构成数据 breach。... 2025-4-21 00:34:0 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com doge security filed efficiency broad