A week in security (June 23 – June 29) 文章提到近期网络安全威胁频发：包括DocuSign文档邀请异常、越狱AI模型被用于网络犯罪、Do Not Call Registry失效、面部识别普及引发隐私担忧以及数据经纪人跨州注册问题突出。... 2025-6-30 07:6:15 | 阅读: 36 | 收藏 | Malwarebytes Labs - www.malwarebytes.com failing captcha assist unwanted commonplace

Fake DocuSign email hides tricky phishing attempt 文章描述了一次利用DocuSign通知和Webflow工具进行多层钓鱼攻击的案例。攻击者通过伪造合法链接和Google登录页面欺骗受害者，并收集浏览器数据进行进一步攻击。提醒用户警惕异常链接、启用双重认证并使用安全软件防范此类威胁。... 2025-6-27 15:30:54 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com docusign webflow phishing captcha threats

Jailbroken AIs are helping cybercriminals to hone their craft 网络犯罪分子绕过AI模型的安全限制，利用其生成恶意代码、钓鱼邮件等。他们通过暗网工具如WormGPT订阅服务，增强现有攻击手段。尽管未创造新威胁类型，但显著提升了攻击效率和复杂性。... 2025-6-26 13:38:53 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com wormgpt ais uncensored llms

Why the Do Not Call Registry doesn’t work “Do Not Call Registry” 是美国政府为限制合法推销电话而设立的服务，但无法阻止诈骗、政治、慈善等其他类型骚扰电话。尽管用户注册该服务后仍会收到大量不受欢迎的来电。... 2025-6-26 12:17:44 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ftc unwanted americans

Facial recognition: Where and how you can opt out 文章探讨了如何在全球各地选择退出面部识别技术的应用场景及其隐私影响。在机场和边境检查中可以选择手动身份验证替代自动面部扫描；不同国家和地区对这一技术的监管力度不一；而隐私保护措施仍在不断完善中。... 2025-6-25 20:16:20 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facial tsa airports security regulations

Many data brokers are failing to register with state consumer protection agencies 数百家数据经纪商未在州消费者保护机构注册,收集并转卖个人身份信息,跨州交易致信息扩散,部分州已立法但执行不力,联邦监管仍待推进。... 2025-6-25 12:56:6 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com brokers broker laws analysis 10k

Sextortion email scammers increase their “Hello pervert” money demands read file error: read notes: is a directory... 2025-6-25 09:41:57 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com іt іs wіll thіs sextortion

Thousands of private camera feeds found online. Make sure yours isn’t one of them 研究人员发现4万个未受保护的摄像头暴露于互联网，可能导致隐私泄露和安全风险。这些设备可能被用于窥探、勒索或作为网络攻击的入口。... 2025-6-24 20:37:45 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cameras feeds bitsight security attacker

Gmail’s multi-factor authentication bypassed by hackers to pull off targeted attacks Russian hackers bypassed Gmail's MFA by posing as US Department of State officials, tricking targets into creating app-specific passwords. These codes skip the second verification step, making them easier to steal. Targets included prominent academics and critics of Russia. Researchers suspect state sponsorship. Avoid app passwords and use stronger MFA methods like authenticator apps or hardware keys.... 2025-6-23 12:47:23 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords security attackers attacker

A week in security (June 15 – June 21) 研究人员发现30个暴露的数据集，包含超160亿登录凭证，疑似被恶意软件窃取；玩具公司与OpenAI合作开发AI玩具引发隐私担忧；Instagram出现冒充银行的深度伪造广告；骗子利用五种沟通渠道频繁行骗，并滥用赞助搜索结果展示诈骗电话号码。... 2025-6-23 07:5:58 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com favored openai urged banks mattel

Billions of logins for Apple, Google, Facebook, Telegram, and more found exposed online 网络犯罪分子通过恶意软件收集了160亿条登录凭证，涉及社交媒体、电子邮件和加密钱包等平台。这些数据被用于账户接管、身份盗窃和钓鱼攻击等。建议使用防恶意软件、不重复密码和启用双重认证来防范风险。... 2025-6-19 13:58:36 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords datasets fido2 phished

Mattel’s going to make AI-powered toys, kids’ rights advocates are worried 美泰公司与OpenAI合作开发AI玩具，但隐私和安全问题引发担忧。过去如Hello Barbie等失败案例显示技术风险，家长需谨慎决定是否让孩子接触AI玩具。... 2025-6-19 13:36:48 | 阅读: 22 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mattel toys openai wicked doll

Fake bank ads on Instagram scam victims out of money Instagram上的深度伪造广告模仿金融机构如蒙特利尔银行和Equitable Bank进行诈骗。这些广告通过钓鱼网站或虚假投资群获取个人信息。建议用户核实信息来源、启用多因素认证以防范风险。... 2025-6-18 14:18:30 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com investment deepfake convincing fraudulent bmo

5 riskiest places to get scammed online 骗子利用智能手机通过电子邮件、电话、恶意网站、社交媒体和短信实施诈骗。每周有78%的人至少遇到一次骗局，44%的人每天都会遭遇。最常见的骗局包括钓鱼攻击、快递诈骗和冒充骗局等。尽管没有绝对安全的沟通渠道，但保持警惕并使用工具如Malwarebytes Scam Guard可帮助识别和避免骗局。... 2025-6-18 09:48:40 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com encountered experienced malicious encounter victim

Scammers hijack websites of Bank of America, Netflix, Microsoft, and more to insert fake phone number 网络犯罪分子通过虚假搜索结果和恶意链接劫持品牌客服页面，显示诈骗电话号码诱导用户泄露个人信息或财务数据。此攻击利用网站搜索功能漏洞，在地址栏显示合法网址迷惑用户。常见于Apple、Netflix等品牌。Malwarebytes浏览器保护可检测此类威胁，建议用户核实官方客服号码避免受骗。... 2025-6-18 09:28:19 | 阅读: 23 | 收藏 | Malwarebytes Labs - www.malwarebytes.com genuine america visitor scammer facebook

WhatsApp to start targeting you with ads WhatsApp将开始在其应用中展示定向广告，这些广告将出现在更新选项卡下。更新选项卡已有一年历史，每天有15亿人访问。广告不会出现在聊天选项卡中，并且聊天内容仍保持端到端加密。WhatsApp将使用用户的国家、城市、语言、关注的频道以及与广告的互动来确定兴趣。如果用户将WhatsApp与Meta账户（如Facebook或Instagram）关联，则这些数据也会被用于广告定位。这引发了隐私担忧，尤其是对于期望WhatsApp比其他Meta应用更私密的用户。欧洲隐私组织NOYB警告称，WhatsApp可能很快采用与Facebook和Instagram相同的“付费或接受”模式来获取用户同意。这种模式要求用户选择每月支付订阅费以避免定向广告和追踪，或者接受广泛的数据收集和个性化广告以换取免费访问。Meta推出此模式是为了应对欧洲严格的隐私法规，尤其是GDPR的要求。然而，这引发了对数据泄露、滥用或监视风险的担忧。用户可以考虑迁移到Signal等更注重隐私的应用程序，并调整隐私设置以限制数据收集。... 2025-6-17 19:49:12 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook contacts chats european

Smart air fryers ordered to stop invading our digital privacy 英国隐私监管机构ICO发布新指导方针，要求智能家居设备制造商在处理用户数据时必须获得明确同意，并确保数据安全。这些规定适用于空气炸锅、智能灯和联网玩具等物联网设备。... 2025-6-17 11:5:36 | 阅读: 23 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security fryer regulations choices toys

Reddit’s new AI-powered tools scan your posts to serve you better ads Reddit推出AI工具分析社区内容，帮助卖家优化营销策略。平台通过 subreddit 分类讨论话题，并允许广告商利用用户生成内容提升广告效果。然而，用户隐私和AI伦理问题引发关注。... 2025-6-17 10:43:13 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com reddit experiment communities ftc

The data on denying social media for kids (re-air) (Lock and Code S06E12) 美国学校开始禁止学生在校使用智能手机以应对青少年心理健康危机。心理学家Jonathan Haidt提出简单解决方案引发争议，部分学者认为其过于简化问题。教育者则担心禁令影响依赖手机的学生。心理学家Jean Twenge的研究表明智能手机和社交媒体与青少年心理健康问题密切相关，并认为这一发现带来了希望。... 2025-6-16 16:33:41 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mental smartphones america twenge schools

A week in security (June 9 – June 15) 近期网络安全事件频发：Meta AI用户无意中公开敏感对话；23andMe面临收购及遗传数据安全问题；移动诈骗频繁发生且后果严重；Google修复账户恢复漏洞；在线诈骗举报途径受关注。... 2025-6-16 07:1:0 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com finds dire trove impending