77 malicious apps removed from Google Play Store Google从Play商店移除了77个恶意应用，涉及银行木马和广告软件，曾被下载超1900万次。这些恶意软件窃取金融信息或订阅付费服务。建议用户检查权限、更新系统并使用安全软件保护设备。... 2025-8-27 12:1:52 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious anatsa security trojan apk

AI browsers could leave users penniless: A prompt injection warning AI浏览器面临“prompt injection”风险，攻击者通过语言指令操控AI执行恶意操作。agentic浏览器能自动完成复杂任务，但其高度自动化增加了安全威胁。研究发现部分工具存在漏洞，需谨慎授权、验证来源并保持更新以降低风险。... 2025-8-25 17:39:41 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com agentic injection prompts brave security

A week in security (August 18 – August 24) Grok AI用户聊天被意外公开；Apple修复零日漏洞；Google与YouTube达成3000万美元和解；AI玩具或替代屏幕时间；Meta推出Instagram Map并说明位置隐私设置。... 2025-8-25 07:2:0 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com searchable tracked lawsuit youtube startups

How a scam hunter got scammed (Lock and Code S06E17) 反诈骗专家Julie-Anne Kearns在TikTok上以@staysafewithmjules身份普及防骗知识，并揭露骗子策略。尽管如此，她去年也遭遇了伪装成HMRC邮件的骗局。在Lock and Code播客中，她分享了自己的被骗经历、对受害者指责现象的看法以及识别网络骗局的关键警示信号。... 2025-8-25 02:11:37 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kearns fell kingdom speak ruiz

Clickjack attack steals password managers’ secrets 浏览器弹窗可能伪装成帮助或验证请求窃取密码管理器数据。攻击利用clickjacking技术诱骗用户点击隐藏元素，导致密码管理器泄露登录凭证、信用卡信息等敏感数据。受影响的包括1Password、LastPass等主流工具。建议用户启用自动更新、禁用自动填充功能或限制扩展权限以降低风险。... 2025-8-22 16:32:34 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tóth hadn passwords malicious selecting

Grok chats show up in Google searches 文章指出AI聊天机器人多次泄露用户私人对话，如Grok允许用户通过“分享”按钮使对话被搜索引擎索引，导致隐私泄露。其他类似事件包括Meta AI和ChatGPT的分享功能问题。作者强调需谨慎对待与AI的互动，并提供安全使用建议。... 2025-8-22 15:43:31 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com grok chatbot forbes chatbots

All Apple users should update after company patches zero-day vulnerability in all platforms 苹果发布安全更新修复零日漏洞，该漏洞已被用于定向攻击。覆盖iOS 18.6.2、iPadOS 17.7.10及macOS多个版本。建议用户立即更新以防范潜在风险。... 2025-8-21 12:4:30 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers memory inch software attacker

Google settles YouTube lawsuit over kids’ privacy invasion and data collection Google同意支付3000万美元和解，因被指控非法收集未成年用户数据用于广告，违反《儿童在线隐私保护法》（COPPA）。此前Google曾因类似指控支付1.7亿美元和解。YouTube测试AI识别未成年人引发隐私担忧。符合条件的用户可申请赔偿，并采取措施保护儿童隐私。... 2025-8-21 11:42:13 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com youtube settlement claims watched parental

AI-powered stuffed animals: A good alternative for screen time? Are AI (Artificial Intelligence)-powered stuffed animals really the best alternative to screen... 2025-8-19 15:34:53 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com toys toy curio grem parents

How to spot the latest fake Gmail security alerts 骗子冒充科技公司发送安全警告邮件或电话,诱骗用户提供登录凭证或重置密码,导致账户被劫持。例如,Google和亚马逊的案例显示,这种诈骗手段利用了用户的信任。建议提高警惕,不要轻易提供敏感信息。... 2025-8-18 22:27:46 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security victim redditor scammer legit

Instagram Map: What is it and how do I control it? Instagram Map 是一项新功能，允许用户分享实时位置，并计划在全球推广。用户需谨慎设置隐私选项，并可隐藏特定地点以保护隐私。... 2025-8-18 15:49:1 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com tap inbox dm rollout gear

A week in security (August 11 – August 17) 网络犯罪分子在地下论坛出售从意大利酒店客人处窃取的身份证扫描件；国家公共数据所有权变更可能涉及个人信息转手；四名加纳男子因涉嫌通过爱情骗局和商业电邮诈骗窃取超亿美元被引渡；骗子利用虚假Netflix工作机会获取Facebook账户控制权；微软修复了111个漏洞，部分为关键性漏洞。... 2025-8-18 07:1:0 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com microsoft forums scanned alleged facebook

Italian hotels breached for tens of thousands of scanned IDs 意大利网络安全机构警告称，黑客组织“mydocs”入侵了至少十家意大利酒店的预订系统，窃取了数万份客人身份证件扫描件，并在暗网上以每份1000至1万美元的价格出售。这些信息可能被用于制作假证件、开设银行账户或进行身份盗窃等犯罪活动。... 2025-8-15 17:14:57 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com hotels guests agid thieves sale

National Public Data returns after massive Social Security Number leak 一家曾因泄露27亿人数据而关闭的数据公司National Public Data重新上线，并新增搜索功能。新所有者声称与原公司无关联，并从公开来源收集信息。用户需警惕隐私风险并采取措施保护个人信息。... 2025-8-15 16:46:54 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security thieves advice fido2 monitoring

Romance scammers in Ghana charged with more than $100 million in theft 美国司法部起诉四名加纳男子涉嫌通过情感诈骗和商业邮件入侵窃取超1亿美元。受害者多为老年男女，骗子利用虚假关系获取金钱或信息。当局强调将全球打击网络欺诈，并提供防范建议。... 2025-8-14 16:0:43 | 阅读: 10 | 收藏 | Malwarebytes Labs - www.malwarebytes.com romance scammer men victim investment

Netflix scammers target jobseekers to trick them into handing over their Facebook logins 骗子冒充Netflix联系营销人员，提供职位机会并诱导其登录仿冒网站获取Facebook凭证进行网络钓鱼攻击。... 2025-8-14 13:0:0 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook phishing reputation threats

Russians hacked US courts, say investigators 俄罗斯黑客攻击美国法院文件系统CM/ECF，目标为获取敏感文件特别是涉及海外案件的资料。此次攻击导致部分法院限制上传密封文件，并促使司法部门加速现代化改造。然而，升级进展缓慢，美国政府技术系统普遍老化问题亟待解决。... 2025-8-13 20:28:19 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ecf judiciary court filing courts

Microsoft patches some very important vulnerabilities in August’s patch Tuesday 微软在2025年8月的补丁星期二活动中修复了111个漏洞，其中部分非常关键。文章提供了Windows 11系统的更新指南，并详细介绍了两个重要漏洞（CVE-2025-50165和CVE-2025-53766）的潜在风险。建议用户及时更新系统以防范网络威胁。... 2025-8-13 15:49:40 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows tuesday microsoft attacker threats

WinRAR vulnerability exploited by two different groups WinRAR修复漏洞CVE-2025-8088，该漏洞被用于恶意软件攻击。RomCom团伙利用此漏洞针对欧洲和加拿大的企业发起钓鱼攻击，而Paper Werewolf则针对俄罗斯组织。用户应更新至最新版本以防范风险。... 2025-8-12 16:28:53 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com winrar attackers software romcom phishing

Scam hunter scammed by tax office impersonators 文章讲述了网络诈骗猎手Julie-Anne Kearns被冒充HMRC的骗子诈骗的经历。她提供了个人身份信息导致身份盗窃和信用评分下降。其他网络安全专家也遭遇过类似骗局。这表明即使经验丰富的人也可能被骗。... 2025-8-12 15:0:0 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kearns scammed hmrc victim phishing