A week in security (August 4 – August 10) 8月7日发现多个Blogspot页面利用LikeJack木马推广内容；Facebook用户遭钓鱼攻击；TeaOnHer应用存在漏洞；黑客通过电话诈骗获取谷歌、阿迪达斯等公司Salesforce数据；Meta未经同意访问女性健康追踪应用Flo数据被起诉。... 2025-8-11 07:2:0 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com promote trojan phishing female dating

Adult sites trick users into Liking Facebook posts using a clickjack Trojan 随着各国对成人网站实施年龄验证措施，不法网站利用恶意软件推广链接至成人网站。这些链接通过伪装成普通图片文件的SVG文件传播恶意代码，自动点击 Facebook 帖子的‘点赞’按钮以增加曝光度。建议使用 VPN 和实时恶意软件保护防范此类威胁。... 2025-8-7 19:23:6 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com adult facebook likes jsfuck trojan

Facebook users targeted in ‘login’ phish 文章描述了一种针对Facebook用户的钓鱼攻击，攻击者通过伪装成账户登录提醒的邮件诱导用户点击链接。所有链接均打开默认邮件程序并发送信息至特定地址。这些地址多为仿冒合法域名或恶意域名。文章还提供了防范建议，如检查链接目标、避免回复可疑邮件等。... 2025-8-7 12:31:34 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook typosquat phishing vacasa vacation

TeaOnHer, the male version of Tea, is leaking personal information on its users too 两个交友类应用程序Tea Dating Advice和TeaOnHer因严重数据泄露问题引发关注。前者泄露用户私信和图片引发多起诉讼,后者则暴露用户政府ID、自拍照等信息,并存在重大安全漏洞,允许任何人访问用户资料甚至查看未经同意的露骨照片。TechCrunch指出,这些高排名的应用安全标准极为低下,令人失望。... 2025-8-7 11:18:26 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advice techcrunch teaonher monitoring men

How Google, Adidas, and more were breached in a Salesforce scam 黑客通过伪装成IT支持人员打电话的方式，诱骗员工连接到虚假的Salesforce应用，从而窃取公司数据。受害者包括谷歌、阿迪达斯等多家知名企业。攻击利用了Salesforce的外部应用连接功能，员工只需输入8位码即可授权访问。防范措施包括限制Salesforce访问权限、培训员工识别诈骗以及启用多因素认证。... 2025-8-7 10:56:18 | 阅读: 29 | 收藏 | Malwarebytes Labs - www.malwarebytes.com salesforce tricked fewer software digit

Meta accessed women’s health data from Flo app without consent, says court Flo Health未经用户同意分享女性生殖健康数据至Meta等公司。陪审团裁定Meta故意获取敏感信息。案例凸显隐私保护重要性，尤其在美国堕胎权受限后。... 2025-8-7 10:19:30 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com flo intimate promised complaint parties

Malwarebytes earns MRG Effitas Android 360° Certificate for mobile threat detection  Malwarebytes获颁MRG Effitas Android 360°证书，凭借近完美检测率通过严苛测试。智能手机已成为数字生活核心，但面临日益增长的网络威胁。研究显示半数用户每日遇诈骗尝试，三分之二难辨真伪。Malwarebytes持续创新保护方案，并推出Scam Guard、高级文本过滤及扩展安全浏览等功能。... 2025-8-7 09:45:11 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com effitas mrg security threats constantly

Weight loss scams, or why ‘Jodie Foster’ wants me to lose weight 社交媒体上减肥骗局猖獗，骗子假扮名人推广无效产品，通过虚假案例和恶意链接诈骗钱财。... 2025-8-6 13:15:40 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kelly clarkson jodie celebrity celebrities

Perplexity AI ignores no-crawling rules on websites, crawls them anyway Perplexity AI被指控通过伪装成普通用户并使用不断变化的IP地址绕过网站设置的robots.txt文件限制。Cloudflare调查发现其涉嫌规避网站禁止抓取指令。Perplexity则辩称其AI是为了回答用户问题而临时访问网站内容，并非传统意义上的网页抓取行为。此事件引发了关于AI访问规则和网站权限管理的新讨论。... 2025-8-6 12:45:5 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity robots crawling crawlers reputation

Critical Android vulnerabilities patched—update as soon as you can Google修复了Android系统中的六个漏洞，包括两个关键级远程代码执行漏洞，并针对GPU微节点内存腐败问题进行了补丁更新。这些修复适用于Android 13至16版本，用户可通过系统设置检查更新状态以确保设备安全。... 2025-8-5 14:21:53 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security micronode victim graphics

Alleged ‘tap-in’ scammer advertised services on social media 女子Janetcilize Martinez涉嫌通过社交媒体诱骗他人提供银行账户信息进行诈骗活动。她承诺参与者可轻松获利,实际却是存入假支票后迅速取款,导致受害者最终需承担损失。警方在其住所查获大量信用卡、制卡工具及现金等物品,并对其提起多项指控。... 2025-8-5 14:10:9 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com scammer possession fraudulent kiting martinez

Unexpected snail mail packages are being sent with scammy QR codes, warns FBI FBI警告公众不要扫描未知包裹中的二维码，这些代码可能引导至窃取个人信息或下载恶意软件的网站。这些包裹通常无发件人信息，犯罪分子借此诱骗更多人扫描。建议收到可疑包裹时不要扫描二维码，并安装安全软件保护设备。... 2025-8-5 11:1:8 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com qr brushing security aimed letter

A week in security (July 28 – August 3) OpenAI移除对话搜索功能；特朗普政府推动医疗数据自愿上传；佛州监狱泄露访客信息；骗子利用错误短信诱骗；苹果修复29个安全漏洞。... 2025-8-4 07:8:8 | 阅读: 23 | 收藏 | Malwarebytes Labs - www.malwarebytes.com trump experiment

Apple ID scam leads to $27,000 in-person theft of Ohio man Ohio男子收到苹果ID被盗短信，被威胁转账27000美元。骗子上门取钱后被识破并逮捕。类似案件频发，提醒警惕短信诈骗。... 2025-8-1 17:41:20 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com wise elderly victim officers robert

OpenAI kills “short-lived experiment” where ChatGPT chats could be found on Google A little-known ChatGPT “feature” is now gone. It could be a good thing.... 2025-8-1 15:30:8 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com openai chatgpt indexed chatbots

Trump Administration and Big Tech want you to share your health data 美国总统特朗普宣布一项计划，允许美国人自愿上传和转移医疗记录至医院、诊所及科技公司等平台，涉及谷歌、苹果等企业。该计划旨在促进医疗数据共享，但引发隐私专家担忧数据泄露风险及潜在滥用问题。... 2025-7-31 19:27:19 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com americans healthcare trump openai

Prison visitor details shared with all inmates at correctional facility 迈阿密-戴德县的ECI监狱因疫情期间政策失误泄露访客个人信息给囚犯，引发恐慌与担忧。专家建议受影响者保持警惕并采取措施保护隐私。... 2025-7-31 13:27:48 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com florida inmate inmates visitors institution

That seemingly innocent text is probably a scam 文章描述了收到简短可疑短信的情况，指出这些信息旨在引发好奇心并获取信任。不应回复或点击链接，应屏蔽号码并举报。... 2025-7-31 12:54:8 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com engage texts scammer carriers threatdown

VPN use rises following Online Safety Act’s age verification controls 英国《在线安全法案》实施后，VPN使用量激增20倍。法案要求网站验证用户年龄，并对多种内容进行限制。尽管有多种验证方法可用，但隐私担忧促使用户使用VPN绕过限制。... 2025-7-30 21:6:53 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com adult ofcom kyle surged spike

VPN use rises following Online Safety Act’s age verification controls 英国《在线安全法案》生效后，VPN使用量激增。该法案要求网站验证用户年龄以确保18岁以上才能访问特定内容，包括社交媒体、游戏和搜索等。由于严格的年龄验证措施和隐私担忧，许多用户选择使用VPN绕过限制。政府虽未禁止VPN，但计划密切关注其使用情况。... 2025-7-30 21:6:53 | 阅读: 23 | 收藏 | Malwarebytes Labs - www.malwarebytes.com adult kyle ofcom guardian porn