That “Amazon Safety Recall” message may well be a scam 骗子通过发送假冒亚马逊的产品召回短信进行诈骗，短信中包含钓鱼链接以窃取个人信息或钱财。此类骗局利用紧迫感和模糊的产品描述诱骗用户点击。建议用户不要点击链接，通过亚马逊官方渠道验证信息，并采取防范措施如设置双重验证和安装网络保护软件。... 2025-8-12 13:0:0 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com recall phishing tactic purchased legit

“The worst thing” for online rights: An age-restricted grey web (Lock and Code S06E16) 得克萨斯州一项要求网站进行年龄验证的法律可能改变互联网格局。该法律针对含有对未成年人有害内容的网站，需验证访问者年龄以防止未成年人接触相关内容。数字权利倡导者警告称，在线年龄验证可能威胁隐私和安全，并可能导致更多网站被限制访问。英国已实施类似法律，引发担忧。专家称这是对在线权利的最大威胁。... 2025-8-11 15:11:19 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com harmful security texas minors threaten

Online portal exposed car and personal data, allowed anyone to remotely unlock cars 一家知名汽车制造商的在线经销商门户被发现存在安全漏洞，导致客户隐私和车辆数据泄露。攻击者可利用该漏洞绕过登录验证，创建管理员账户并获取所有经销商及消费者数据。通过车辆识别号（VIN），攻击者可查找车主信息并远程控制车辆功能。该漏洞已被修复。... 2025-8-11 13:18:9 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com vehicle tips stalker zveare him

A week in security (August 4 – August 10) 8月7日发现多个Blogspot页面利用LikeJack木马推广内容；Facebook用户遭钓鱼攻击；TeaOnHer应用存在漏洞；黑客通过电话诈骗获取谷歌、阿迪达斯等公司Salesforce数据；Meta未经同意访问女性健康追踪应用Flo数据被起诉。... 2025-8-11 07:2:0 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com promote trojan phishing female dating

Adult sites trick users into Liking Facebook posts using a clickjack Trojan 随着各国对成人网站实施年龄验证措施，不法网站利用恶意软件推广链接至成人网站。这些链接通过伪装成普通图片文件的SVG文件传播恶意代码，自动点击 Facebook 帖子的‘点赞’按钮以增加曝光度。建议使用 VPN 和实时恶意软件保护防范此类威胁。... 2025-8-7 19:23:6 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com adult facebook likes jsfuck trojan

Facebook users targeted in ‘login’ phish 文章描述了一种针对Facebook用户的钓鱼攻击，攻击者通过伪装成账户登录提醒的邮件诱导用户点击链接。所有链接均打开默认邮件程序并发送信息至特定地址。这些地址多为仿冒合法域名或恶意域名。文章还提供了防范建议，如检查链接目标、避免回复可疑邮件等。... 2025-8-7 12:31:34 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook typosquat phishing vacasa vacation

TeaOnHer, the male version of Tea, is leaking personal information on its users too 两个交友类应用程序Tea Dating Advice和TeaOnHer因严重数据泄露问题引发关注。前者泄露用户私信和图片引发多起诉讼,后者则暴露用户政府ID、自拍照等信息,并存在重大安全漏洞,允许任何人访问用户资料甚至查看未经同意的露骨照片。TechCrunch指出,这些高排名的应用安全标准极为低下,令人失望。... 2025-8-7 11:18:26 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com advice techcrunch teaonher monitoring men

How Google, Adidas, and more were breached in a Salesforce scam 黑客通过伪装成IT支持人员打电话的方式，诱骗员工连接到虚假的Salesforce应用，从而窃取公司数据。受害者包括谷歌、阿迪达斯等多家知名企业。攻击利用了Salesforce的外部应用连接功能，员工只需输入8位码即可授权访问。防范措施包括限制Salesforce访问权限、培训员工识别诈骗以及启用多因素认证。... 2025-8-7 10:56:18 | 阅读: 23 | 收藏 | Malwarebytes Labs - www.malwarebytes.com salesforce tricked fewer software digit

Meta accessed women’s health data from Flo app without consent, says court Flo Health未经用户同意分享女性生殖健康数据至Meta等公司。陪审团裁定Meta故意获取敏感信息。案例凸显隐私保护重要性，尤其在美国堕胎权受限后。... 2025-8-7 10:19:30 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com flo intimate promised complaint parties

Malwarebytes earns MRG Effitas Android 360° Certificate for mobile threat detection  Malwarebytes获颁MRG Effitas Android 360°证书，凭借近完美检测率通过严苛测试。智能手机已成为数字生活核心，但面临日益增长的网络威胁。研究显示半数用户每日遇诈骗尝试，三分之二难辨真伪。Malwarebytes持续创新保护方案，并推出Scam Guard、高级文本过滤及扩展安全浏览等功能。... 2025-8-7 09:45:11 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com effitas mrg security threats constantly

Weight loss scams, or why ‘Jodie Foster’ wants me to lose weight 社交媒体上减肥骗局猖獗，骗子假扮名人推广无效产品，通过虚假案例和恶意链接诈骗钱财。... 2025-8-6 13:15:40 | 阅读: 9 | 收藏 | Malwarebytes Labs - www.malwarebytes.com kelly clarkson jodie celebrity celebrities

Perplexity AI ignores no-crawling rules on websites, crawls them anyway Perplexity AI被指控通过伪装成普通用户并使用不断变化的IP地址绕过网站设置的robots.txt文件限制。Cloudflare调查发现其涉嫌规避网站禁止抓取指令。Perplexity则辩称其AI是为了回答用户问题而临时访问网站内容，并非传统意义上的网页抓取行为。此事件引发了关于AI访问规则和网站权限管理的新讨论。... 2025-8-6 12:45:5 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com perplexity robots crawling crawlers reputation

Critical Android vulnerabilities patched—update as soon as you can Google修复了Android系统中的六个漏洞，包括两个关键级远程代码执行漏洞，并针对GPU微节点内存腐败问题进行了补丁更新。这些修复适用于Android 13至16版本，用户可通过系统设置检查更新状态以确保设备安全。... 2025-8-5 14:21:53 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security micronode victim graphics

Alleged ‘tap-in’ scammer advertised services on social media 女子Janetcilize Martinez涉嫌通过社交媒体诱骗他人提供银行账户信息进行诈骗活动。她承诺参与者可轻松获利,实际却是存入假支票后迅速取款,导致受害者最终需承担损失。警方在其住所查获大量信用卡、制卡工具及现金等物品,并对其提起多项指控。... 2025-8-5 14:10:9 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com scammer possession fraudulent kiting martinez

Unexpected snail mail packages are being sent with scammy QR codes, warns FBI FBI警告公众不要扫描未知包裹中的二维码，这些代码可能引导至窃取个人信息或下载恶意软件的网站。这些包裹通常无发件人信息，犯罪分子借此诱骗更多人扫描。建议收到可疑包裹时不要扫描二维码，并安装安全软件保护设备。... 2025-8-5 11:1:8 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com qr brushing security aimed letter

A week in security (July 28 – August 3) OpenAI移除对话搜索功能；特朗普政府推动医疗数据自愿上传；佛州监狱泄露访客信息；骗子利用错误短信诱骗；苹果修复29个安全漏洞。... 2025-8-4 07:8:8 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com trump experiment

Apple ID scam leads to $27,000 in-person theft of Ohio man Ohio男子收到苹果ID被盗短信，被威胁转账27000美元。骗子上门取钱后被识破并逮捕。类似案件频发，提醒警惕短信诈骗。... 2025-8-1 17:41:20 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com wise elderly victim officers robert

OpenAI kills “short-lived experiment” where ChatGPT chats could be found on Google A little-known ChatGPT “feature” is now gone. It could be a good thing.... 2025-8-1 15:30:8 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com openai chatgpt indexed chatbots

Trump Administration and Big Tech want you to share your health data 美国总统特朗普宣布一项计划，允许美国人自愿上传和转移医疗记录至医院、诊所及科技公司等平台，涉及谷歌、苹果等企业。该计划旨在促进医疗数据共享，但引发隐私专家担忧数据泄露风险及潜在滥用问题。... 2025-7-31 19:27:19 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com americans healthcare trump openai

Prison visitor details shared with all inmates at correctional facility 迈阿密-戴德县的ECI监狱因疫情期间政策失误泄露访客个人信息给囚犯，引发恐慌与担忧。专家建议受影响者保持警惕并采取措施保护隐私。... 2025-7-31 13:27:48 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com florida inmate inmates visitors institution