A week in security (July 7 – July 13) 7月10日至8日的报道指出，深度伪造攻击已影响政府高层，求职者信息易被窃取，恶意浏览器扩展泛滥于官方商店，Gemini AI将访问手机数据引发隐私担忧。... 2025-7-14 07:7:0 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepfake applicants guessing malicious gemini

Deepfake criminals impersonate Marco Rubio to uncover government secrets 深度伪造技术被用于冒充美国国务卿马尔科·鲁比奥的语音和文字信息攻击政府高层。攻击者通过Signal应用联系多位官员以获取敏感信息或账户访问权限。此类事件凸显了深度伪造技术对政府安全的威胁，并提醒公众需警惕此类诈骗行为。... 2025-7-10 13:33:46 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepfake rubio attacker threats

McDonald’s AI bot spills data on job applicants 麦当劳使用的AI招聘工具McHire被发现存在严重安全漏洞,研究人员仅凭简单密码即可获取6400万申请人的个人信息。该系统缺乏基本安全防护,且后端API设计存在重大缺陷,使攻击者可轻松访问历史申请数据。尽管麦当劳已修复漏洞,但潜在风险仍需警惕。... 2025-7-10 12:57:21 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mcdonald applicants mchire security chatbot

Millions of people spied on by malicious browser extensions in Chrome and Edge 研究人员发现18款Chrome和Edge浏览器扩展非法收集用户数据并追踪行为，影响超200万用户。这些看似正常的扩展通过更新植入恶意代码，在激活后可劫持浏览器并发送数据至远程服务器。建议受影响用户检查并移除相关扩展以避免潜在安全风险。... 2025-7-9 12:0:57 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome malicious youtube download colorpick

No thanks: Google lets its Gemini AI access your apps, including messages Google的Gemini AI现可访问Android用户的第三方应用如WhatsApp、Messages和Phone，引发隐私与安全担忧。即使用户关闭相关功能，Gemini仍可访问。建议检查权限并关闭不必要的AI集成以保护隐私。... 2025-7-8 13:14:38 | 阅读: 30 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gemini security trained samsung introduces

Ransomware negotiator investigated over criminal gang kickbacks 一家名为Digital Mint的勒索软件谈判公司前员工涉嫌与犯罪分子勾结谋利。该公司曾作为中间人帮助受害者与勒索者谈判降低赎金。事件曝光后公司配合调查并解雇涉事员工。该事件引发对赎金谈判行业可信度的质疑，并突显支付赎金的风险。... 2025-7-8 09:30:29 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ransomware victim mint paying demands

Free certificates for IP addresses: security problem or solution? Let's Encrypt首次为IP地址颁发证书，既方便了无域名网站的安全访问，也带来了潜在风险。虽然该功能支持远程设备管理等合法需求，但也可能被网络犯罪分子滥用进行钓鱼攻击。用户需警惕包含IP地址的链接，并采取多因素认证等安全措施保护账户安全。... 2025-7-7 12:42:43 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security padlock software threats safer

Gamers hacked playing Call of Duty: WWII—PC version temporarily taken offline 《使命召唤：二战》PC版因存在远程代码执行漏洞被下线，玩家可借此控制他人电脑并进行恶意操作。该漏洞影响Game Pass版本，建议停用直至修复。... 2025-7-7 11:14:7 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com duty players activision microsoft wwii

A week in security (June 30 – July 6) 墨西哥毒枭“El Chapo”通过黑客摄像头和窃听FBI人员；Stalkerware应用Catwatchful泄露用户信息；钓鱼邮件伪装成品牌消息威胁小企业；澳大利亚航空Qantas数据泄露影响600万客户；Google修复Chrome浏览器漏洞。... 2025-7-7 07:1:18 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com brands qantas exploited chapo victim

Drug cartel hacked cameras and phones to spy on FBI and identify witnesses 墨西哥毒枭“El Chapo”领导的贩毒集团通过入侵摄像头和窃听电话监视FBI人员，并利用收集到的信息威胁或杀害潜在证人。美国司法部报告指出，FBI在防范此类技术 surveillance方面仍存在重大漏洞。... 2025-7-3 12:52:9 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bureau uts alat drug cartel

Drug cartel hacked cameras and phones to spy on FBI and identify witnesses 墨西哥毒枭“El Chapo”通过入侵摄像头和窃听电话监视FBI人员，甚至威胁和杀害潜在证人。美国司法部报告指出，FBI在防御此类技术 surveillance 方面仍存在重大漏洞。尽管 FBI 已将此列为重大风险并采取措施应对，但其防御体系仍显 disjointed 和不一致。... 2025-7-3 12:52:9 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bureau uts alat cartel drug

Catwatchful “child monitoring” app exposes victims’ data 文章揭示了“Stalkerware”类监控软件的隐私和安全威胁。这些软件常以“儿童监控”为名推广，实则被用于非法窥探他人隐私。由于缺乏安全性，许多此类应用暴露了大量用户数据。例如，“Catwatchful”应用泄露了26,000名受害者的数据及62,000名用户的账户信息。文章强调使用此类软件不仅违法且风险极高。... 2025-7-3 12:23:28 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stalkerware security monitoring repeated tens

Microsoft, PayPal, DocuSign, and Geek Squad faked in callback phishing scams 微软、DocuSign等知名品牌被网络钓鱼攻击模仿，攻击者通过恶意邮件、假电话号码和危险二维码诱骗受害者泄露敏感信息或下载恶意软件。这些攻击利用技术规避和社交工程手段绕过检测，并诱导受害者通过电话或在线方式进一步行动。... 2025-7-3 10:38:59 | 阅读: 25 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing qr malicious microsoft telephone

Qantas: Breach affects 6 million people, “significant” amount of data likely taken 澳大利亚最大航空公司Qantas遭网络攻击，第三方客服平台泄露600万客户记录，包括姓名、邮箱等信息。未涉及信用卡等敏感数据。公司已隔离系统并配合调查。FBI警告黑客针对航空业的威胁增加。... 2025-7-2 11:37:44 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com qantas airline fourth ransomware

Update your Chrome to fix new actively exploited zero-day vulnerability Google修复Chrome漏洞（CVE-2025-6554），版本更新至138.0.xxxx。该漏洞可被恶意网站利用导致系统受损，由Clément Lecigne发现。... 2025-7-1 15:12:7 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome 7204 exploited attackers memory

Bluetooth vulnerability in audio devices can be exploited to spy on users 研究人员发现29款蓝牙设备（如耳机、扬声器）存在漏洞，可被利用进行窃听或信息窃取。这些设备来自索尼、bose、jbl等品牌。攻击需近距离且技术要求高。建议用户关注固件更新以修复问题。... 2025-7-1 14:57:20 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sony marshall attacker wh

Facebook wants to look at your entire camera roll for “AI restyling” suggestions, and more Facebook请求用户允许其处理手机相册中的照片以提供创意建议，但可能用于AI分析和处理。用户需谨慎选择信任的服务，并注意隐私风险。... 2025-7-1 10:44:54 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook cloud roll facial techcrunch

Corpse-eating selfies, and other ways to trick scammers (Lock and Code S06E14) Becky Holmes, an expert on romance scams, responds to scammers with humor and creativity, often coordinating with law enforcement to shut them down. Romance scams target individuals through deceptive affection, often impersonating celebrities, and can lead to significant financial losses. Holmes discusses these issues and the role of AI in fraud on the Lock and Code podcast.... 2025-6-30 16:34:34 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com romance scammer holmes brad pretending

AT&T to pay compensation to data breach victims. Here’s how to check if you were affected AT&T因两次重大数据泄露事件（2019年及2024年）影响大量客户，并同意支付1.77亿美元赔偿金。符合条件的客户可申请补偿，优先考虑能证明损失者。... 2025-6-30 11:19:19 | 阅读: 38 | 收藏 | Malwarebytes Labs - www.malwarebytes.com at&t settlement hunters eligible bubble

Android threats rise sharply, with mobile malware jumping by 151% since start of year 2025年上半年安卓威胁显著增长：恶意软件激增151%，间谍软件上涨147%，短信钓鱼飙升692%。攻击者精准利用用户心理和系统漏洞，构建复杂生态系统进行长期犯罪活动。假金融工具、伪装更新等恶意应用趁机扩散。安卓设备更新率低及灰色市场问题加剧风险。需加强安全防护措施以应对威胁升级。... 2025-6-30 10:0:0 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers security threats spike malicious