Apple patches multiple vulnerabilities in iOS and iPadOS. Update now! 苹果发布安全更新修复iOS和iPadOS的29个漏洞，包括访问恶意网站可能导致敏感信息泄露或地址栏显示虚假信息的问题。更新适用于多款设备，建议用户立即检查并安装最新版本的软件以确保安全。... 2025-7-30 16:56:30 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com visiting malicious inch spoofing

Tea Dating Advice app has users’ private messages disclosed Tea Dating Advice, a dating app for women, experienced two data breaches: 72,000 user images were leaked, followed by over 1 million private messages containing sensitive information. Researchers exposed the vulnerabilities, and the app is now working to secure its systems. Users are advised to protect their accounts and watch for phishing attempts.... 2025-7-29 18:13:58 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tea advice men dating

Allianz Life says majority of 1.4 million US customers’ info breached 安联人寿保险公司因第三方CRM系统遭社会工程攻击，泄露了140万美国客户的个人信息。事件于2025年7月16日发生，次日被发现，并于7月25日向缅因州总检察长提交通知。公司计划从8月1日起通知受影响客户。... 2025-7-29 17:24:29 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com allianz spider scattered fido2

How the FBI got everything it wanted (re-air) (Lock and Code S06E15) 文章讲述了美国情报机构通过名为Anom的公司获取加密通信数据的真实案例。Anom声称提供安全手机和加密服务，实则为执法机构的幌子。所有用户数据被FBI实时监控，揭示了“后门”机制的实际运作方式。这一案例成为全球范围内成功植入后门的真实例证。... 2025-7-29 15:38:33 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com anom encryption criminal wars

How the FBI got everything it wanted (re-air) (Lock and Code S06E15) 文章讲述了美国政府长期以来试图通过“后门”访问加密通信的故事。2018年左右，他们借助Anom公司的“安全”手机——实际上是执法机构的伪装——收集用户的所有信息。FBI通过这种方式获取了大量犯罪证据，而无需破解加密技术。这成为加密战中的一个实际案例。... 2025-7-29 15:38:33 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com anom encryption wars activists criminal

A week in security (July 21 – July 27) 7月25日,网络犯罪分子在Steam游戏预发布中植入恶意文件导致信息窃取;同日,钓鱼者利用伪造Instagram邮件进行诈骗。7月24日,探讨年龄验证的影响;指出iPhone用户因低费率密码创建等行为面临在线风险;Malwarebytes Trusted Advisor更新提升功能。... 2025-7-28 07:1:0 | 阅读: 28 | 收藏 | Malwarebytes Labs - www.malwarebytes.com buying software malicious stealers

Steam games abused to deliver malware once again 网络犯罪分子EncryptHub利用Steam平台，在未发布的游戏中植入恶意软件，分发信息窃取工具，并提醒用户注意安全。... 2025-7-25 16:41:30 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stealer fickle chemia threats

Watch out: Instagram users targeted in novel phishing campaign 一篇关于针对Instagram用户的钓鱼攻击的文章指出，此类攻击利用mailto:链接而非直接跳转至恶意网站。攻击者通过伪装成合法公司域名（如vacasa[.]uk.com）诱使用户点击并发送敏感信息。这种手法避免了被自动标记为恶意链接，并减少了搭建假网站的工作量。防范建议包括检查发件人地址、不轻易回复可疑邮件等。... 2025-7-25 10:0:0 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing mailto typosquat vacasa attackers

Age verification: Child protection or privacy risk? 随着政府要求网站进行真实年龄验证以防止未成年人访问成人内容，平台如社交媒体和Roblox引入了基于用户年龄的限制。Roblox推出了新的年龄估算技术以确认用户年龄并解锁Trusted Connections功能。然而，这种技术引发了隐私和准确性方面的担忧。其他常见的年龄验证方法包括面部识别、银行账户检查、数字身份服务等，但每种方法都存在隐私风险或不完善之处。为平衡保护未成年人与用户隐私，“双重匿名”解决方案正在被采用。... 2025-7-24 13:41:48 | 阅读: 46 | 收藏 | Malwarebytes Labs - www.malwarebytes.com adult estimation anonymity roblox facial

iPhone vs. Android: iPhone users more reckless, less protected online 根据Malwarebytes的分析，Android用户在网络安全方面表现优于iPhone用户：他们分享个人信息较少、更频繁使用安全工具、更常创建和管理独特密码，并且被骗的可能性更低。... 2025-7-24 12:58:0 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords security discount analysis dm

Introducing the smarter, more sophisticated Malwarebytes Trusted Advisor, your cybersecurity personal assistant Malwarebytes Trusted Advisor 是一款实时监控网络安全的工具,提供清晰的风险等级视图和个性化安全评分,新增Wi-Fi保护、身份保护集成和广告控制功能,帮助用户轻松管理数字安全,无需专业知识即可掌握防护状态。... 2025-7-24 12:54:40 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advisor windows smarter security

AI-generated image watermarks can be easily removed, say researchers AI生成图像技术进步使其难以辨别真假。为防止滥用，OpenAI等公司采用防御性水印技术，在图像中嵌入不可见标记以证明其为AI生成。然而，加拿大研究人员开发出UnMarker工具，可移除所有类型水印，使检测率降至43%，表明防御性水印不再可靠。此发现促使需探索新方法对抗深度伪造。... 2025-7-24 10:53:56 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com watermarks watermark unmarker

Proton launches Lumo, a privacy-focused AI chatbot Proton 推出隐私优先 AI 聊天机器人 Lumo，其训练数据来自精选来源且不实时访问网络。Lumo 不存储对话记录，仅在用户设备上加密保存，并避免使用用户数据训练模型。此功能旨在保护用户隐私，避免敏感信息泄露或用于商业用途。... 2025-7-23 16:56:30 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com lumo chatbot proton trained

Startup takes personal data stolen by malware and sells it on to other companies 一家科技初创公司从暗网获取被恶意软件窃取的个人数据并出售访问权限,声称其行为合法,并提供超过20亿条记录的数据服务。... 2025-7-22 13:49:47 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com infostealer farnsworth claims software

‘Car crash victim’ calls mother for help and $15K bail money. But it’s an AI voice scam 佛罗里达州一名女子因女儿的声音被AI克隆用于诈骗而被骗数千美元。骗子谎称其女婿发生严重车祸需付钱 bail 和赔偿金。女子信以为真后转账 1.5 万美元。其孙儿怀疑有诈并联系女儿揭穿骗局。AI 技术使语音诈骗更易发生，需提高警惕并采取防范措施。... 2025-7-22 12:44:44 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com daughter sharon woman dollars loved

“Ring cameras hacked”? Amazon says no, users not so sure In the last week, countless Amazon Ring users on TikTok, Reddit, and X have been saying they be... 2025-7-21 13:13:55 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com siminoff worried cameras logins incorrectly

A week in security (July 14 – July 20) Meta以80亿美元和解隐私诉讼；超百万儿童及家庭信息被泄露；Meta AI漏洞可暴露隐私；Google修复Chrome六安全漏洞；前美军上校因泄密面临十年监禁。... 2025-7-21 07:49:57 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com parents security prison executives settled

Meta execs pay the pain away with $8 billion privacy settlement Meta首席马克·扎克伯格和其他高层同意以80亿美元和解隐私侵犯指控。股东起诉称管理层疏忽并故意将Facebook作为非法数据收集工具运营，并要求赔偿80亿美元以弥补声誉损失。和解避免了高层出庭作证，正值公司面临用户流失和数据泄露问题。... 2025-7-18 16:35:24 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com zuckerberg facebook ftc settlement

Adoption agency leaks over a million records 安全研究员Jeremiah Fowler发现一个公开数据库，包含某收养机构的110多万条高度敏感记录。数据包括儿童、生父母及养父母信息等。该数据库未加密且无密码保护，存在被网络犯罪分子滥用的风险。事件暴露了数据保护的重要性及机构需加强安全措施的责任。... 2025-7-17 14:16:39 | 阅读: 29 | 收藏 | Malwarebytes Labs - www.malwarebytes.com database adoption gladney security parents

Meta AI chatbot bug could have allowed anyone to see private conversations 一位研究人员发现Meta AI聊天机器人漏洞，可访问用户私人对话和回复，并因此获得1万美元赏金。该漏洞通过修改唯一标识符实现，Meta已修复漏洞并确认无滥用情况。... 2025-7-17 14:3:36 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sandeep prompts chatbot