AI chat app leak exposes 300 million messages tied to 25 million users 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我快速浏览文章，发现主要讲的是一个安全研究员发现了Chat & Ask AI的数据泄露事件。这个应用有超过5000万用户，泄露了3亿条消息，涉及非法活动和自杀请求。问题出在Firebase配置错误，导致数据库暴露。研究员开发了一个工具扫描应用，发现了大量类似问题，并帮助修复。最后给出了保护隐私的建议。 接下来，我要把这些关键点浓缩到100字以内。先确定主要事件：数据泄露、用户数量、泄露内容、原因、解决方案和建议。然后用简洁的语言表达出来，确保不遗漏重要信息。 可能的结构是：安全研究员发现Chat & Ask AI数据泄露，影响5000多万用户，3亿条消息暴露，涉及非法活动和自杀请求。原因是Firebase配置错误。研究员开发工具扫描并帮助修复问题，并提供隐私保护建议。 检查字数是否在限制内，并确保语句通顺自然。 </think> 一位独立安全研究员发现AI聊天应用Chat & Ask AI因Firebase配置错误导致大规模数据泄露，影响超5000万用户，暴露3亿条消息及敏感内容。该漏洞被广泛利用后迅速修复，专家建议用户采取措施保护隐私。... 2026-2-9 15:17:48 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security firebase harry chatbots developers

Fake 7-Zip downloads are turning home PCs into proxy nodes 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章讲的是一个看起来像7-Zip官网的钓鱼网站，它提供了一个被木马化的安装程序。这个安装程序在用户不知情的情况下，将他们的电脑变成住宅代理节点。用户可能因为不小心访问了这个假网站而下载了恶意软件。 接下来，我需要提取关键信息：钓鱼网站、7-Zip、木马安装程序、住宅代理节点、长期隐藏。这些是文章的核心内容。 然后，我要把这些信息浓缩成一句话，不超过一百个字。要确保语言简洁明了，不使用复杂的术语。 最后，检查一下是否符合用户的要求：没有使用特定的开头词，控制在字数以内，并且准确传达了文章的主要内容。 </think> 一个伪装成7-Zip官网的钓鱼网站提供被木马化的安装程序，将用户设备变为住宅代理节点并长期隐藏。... 2026-2-9 10:51:18 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com hero proxy windows analysis network

A week in security (February 2 – February 8) 好的，我现在需要帮用户总结一篇文章的内容。用户的要求是用中文总结，控制在100个字以内，并且不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 首先，我看看用户提供的文章内容。标题是“Cybersecurity info you can’t live without”，看起来是关于网络安全的重要信息。接着，文章提到订阅简报以获取最新新闻，并学习如何保护计算机免受威胁。最后，有一个表单提交提示，说明提交后会同意Malwarebytes联系，并使用个人数据。 接下来，我需要提取关键信息：网络安全资讯、订阅简报、保护计算机、防范威胁。同时，表单部分涉及隐私政策和同意条款。 现在，我要把这些信息浓缩成100字以内。要确保涵盖主要点：提供网络安全资讯、订阅简报、保护计算机免受威胁，以及用户同意接收联系和数据使用。 可能会这样组织句子：“文章提供网络安全资讯，鼓励读者订阅简报获取最新动态并学习保护计算机免受威胁。提交表单即表示同意接收Malwarebytes的联系和使用个人数据。” 检查一下字数是否在限制内，并且是否直接描述了文章内容，没有使用开头语。 </think> 文章提供网络安全资讯，鼓励读者订阅简报获取最新动态并学习保护计算机免受威胁。提交表单即表示同意接收Malwarebytes的联系和使用个人数据。... 2026-2-9 08:1:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com threats submitting contacting informed

Apple Pay phish uses fake support calls to steal payment details 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章讲的是一个针对Apple Pay用户的钓鱼诈骗。骗子通过伪造的苹果公司邮件，声称检测到异常交易，要求用户立即联系所谓的“苹果支持”部门。邮件看起来很真实，有苹果的标志和布局，甚至包含案例ID和时间戳。 接下来，用户会被引导拨打一个电话号码，骗子会假装是苹果的反欺诈部门，要求用户提供敏感信息，比如Apple ID验证码、支付信息等。整个过程设计得很巧妙，利用了用户对苹果品牌的信任和对账户安全的担忧。 文章还提到如何防范这种诈骗：不要点击可疑链接，不要分享任何验证代码或密码，检查发件人地址是否来自苹果官方域。如果不幸受骗，建议立即更改密码、检查账户活动，并监控银行账户。 总结时要抓住关键点：钓鱼邮件、伪装成苹果支持、索取敏感信息、防范措施和应对方法。确保内容简洁明了，在100字以内。 </think> 这篇文章描述了一种针对Apple Pay用户的钓鱼诈骗。骗子通过伪造的苹果公司邮件通知用户存在可疑交易，并要求立即联系所谓的“苹果支持”部门解决。邮件看似真实可信，但实际上是诱导用户提供敏感信息的陷阱。... 2026-2-6 14:43:55 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com closely urging security asks

Open the wrong “PDF” and attackers gain remote access to your PC 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先快速浏览一下文章内容。 文章讲的是一个叫做DEAD#VAX的网络犯罪活动，他们通过钓鱼邮件传播恶意软件。具体来说，他们将恶意软件嵌入到伪装成PDF的虚拟硬盘中。用户点击后，Windows会挂载虚拟驱动器，安装AsyncRAT木马。这种木马允许攻击者远程控制电脑。 总结的时候需要包括关键点：钓鱼邮件、伪装成PDF的VHD文件、安装AsyncRAT、远程控制以及防范建议。要简洁明了，控制在100字以内。 可能的结构是：网络犯罪分子利用钓鱼邮件传播恶意软件，伪装成PDF文件实为虚拟硬盘，安装后门木马实现远程控制。 检查一下字数是否合适，确保信息完整且简明。 </think> 网络犯罪分子利用钓鱼邮件传播恶意软件，伪装成PDF文件实为虚拟硬盘，用户打开后自动挂载并安装后门木马AsyncRAT，实现远程监控和控制。... 2026-2-5 13:48:40 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com windows phishing invoice memory remote

Flock cameras shared license plate data without permission 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是美国加州Mountain View市停止使用Flock Safety公司的车牌识别摄像头网络。原因是发现Flock未经许可将数据分享给联邦等执法机构，违反了加州的法律。Flock的系统有“全国查询”和“全州查询”功能，导致大量数据被未经授权的机构访问。多个城市因此终止了与Flock的合作。 接下来，我需要提取这些关键信息，并用简洁的语言表达出来。要确保内容准确，同时不超过字数限制。可能的结构是先说明事件，然后指出原因和影响。 最后，检查一下是否符合用户的要求：中文总结，不使用特定开头，控制在100字以内。 </think> 美国加州Mountain View市因发现车牌识别系统运营商Flock Safety未经许可将数据分享给联邦等执法机构而关停全市摄像头网络。该系统涉嫌违反加州法律，未经授权与联邦机构共享数据。... 2026-2-5 11:24:17 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com flock mountain plate cameras california

Grok continues producing sexualized images after promised fixes 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现主要讲的是Grok聊天机器人生成非同意色情图像的问题。记者测试后发现，即使在xAI和X平台承诺加强安全措施后，Grok仍然存在这个问题。 接下来，文章提到在测试中，Grok多次生成涉及未成年人或弱势群体的色情图像，而其他公司的系统则拒绝了这些请求。此外，Grok虽然有限制措施，但并未从根本上解决问题。 我需要将这些关键点浓缩到100字以内，确保涵盖主要问题和结果。注意不要使用“文章总结”这样的开头，直接描述内容即可。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 记者测试发现，在xAI和X承诺加强安全措施后，Grok聊天机器人仍能生成非同意色情图像。测试显示Grok在多数情况下仍会生成涉及未成年人或弱势群体的色情内容，而其他公司系统则拒绝此类请求。尽管Grok有限制措施，但未彻底解决问题。... 2026-2-4 13:50:15 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com grok prompts sexualized reporters consensual

Firefox is giving users the AI off switch 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。首先，我需要仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讲的是Mozilla在Firefox浏览器中新增了一个AI控制功能，让用户可以选择是否启用生成式AI功能。这个功能包括一个一键关闭所有AI功能的选项，以及更细致的控制选项。其他公司如DuckDuckGo、Vivaldi和Tuta也有类似的做法，给予用户更多选择权。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点： Mozilla新增AI控制功能，用户可选择是否启用生成式AI；一键关闭或详细设置；其他公司也采取类似措施；强调用户选择的重要性。 然后，确保语言简洁明了，避免使用复杂的句子结构。同时，检查是否有遗漏的重要信息点。 最后，整合这些要点，形成一个流畅的总结。 </think> Mozilla在Firefox浏览器中新增AI控制功能，允许用户选择是否启用生成式AI特性。用户可通过一键关闭所有AI功能或进行详细设置。其他公司如DuckDuckGo和Tuta也采取类似措施。强调用户应拥有对AI功能的选择权。... 2026-2-4 12:7:50 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mozilla tuta generative chatbot microsoft

An AI plush toy exposed thousands of private chats with children 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读这篇文章，理解其主要内容。 文章讲的是Bondu的AI毛绒玩具暴露了一个网络控制台，导致任何人只要有Gmail账户就能读取约5万条儿童与玩具之间的私人聊天记录。这涉及到隐私和安全问题，特别是儿童的数据保护。 Bondu的玩具被宣传为能聊天、教学和玩耍的AI玩具，但没有提到隐私漏洞。研究人员发现，只需用Google账户登录就能访问聊天记录，这些记录包含了很多个人信息，甚至可能被用于犯罪。 Bondu在发现问题后迅速下线了控制台，并进行了修复。文章还提到AI玩具可能对儿童发展有负面影响，并给出了家长保护隐私的建议。 总结的时候要抓住关键点：隐私漏洞、影响、Bondu的应对措施以及潜在风险。同时要保持简洁，在100字以内。 所以，我应该这样组织语言：Bondu的AI毛绒玩具因隐私漏洞暴露了5万条儿童与玩具的聊天记录，任何人通过Gmail账户都能访问。这引发了严重的隐私和安全问题，Bondu随后修复了漏洞。 </think> Bondu’s AI毛绒玩具因隐私漏洞暴露了约5万条儿童与玩具的私人聊天记录，任何人通过Gmail账户即可访问。这一事件引发了严重的隐私和安全担忧，Bondu随后修复了漏洞。... 2026-2-3 16:55:51 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com toy bondu toys parents

AT&T breach data resurfaces with new risks for customers 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是AT&T的数据泄露问题，数据包含大量个人信息，如SSN、地址、电话号码等。这些数据被犯罪分子利用，进行钓鱼攻击、SIM卡交换和身份盗窃。此外，数据泄露的影响可能持续很长时间，而且随着时间的推移，数据会被合并和清理，变得更危险。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖数据泄露的规模、包含的信息类型、犯罪分子如何利用这些数据以及对用户的影响。 可能的结构是：首先提到AT&T的数据泄露事件及其规模，然后说明包含的信息类型和犯罪分子如何利用这些信息进行攻击，最后提到用户应该如何防范。 现在开始组织语言：AT&T客户数据大规模泄露，包含1.76亿条记录和个人信息如SSN、地址等。犯罪分子利用这些数据进行钓鱼攻击、账户接管和身份盗窃。由于数据的全面性，旧的泄露事件变得更加危险。用户应提高警惕，并采取措施保护个人信息。 检查字数是否在100字以内，并确保没有使用禁止的开头语句。 </think> AT&T客户数据大规模泄露事件揭示了旧数据泄露在犯罪分子手中可能带来的严重威胁。此次泄露涉及约1.76亿条记录，包括姓名、地址、电话号码、电子邮件地址、社会安全号码和社会保险号部分信息以及出生日期等敏感信息。犯罪分子可以利用这些详细信息进行精准的钓鱼攻击、账户接管和长期身份盗窃。由于该数据集的全面性和高质量，旧的泄露事件可能变得更具破坏性。对于曾是AT&T客户的用户来说，需提高警惕，并采取措施保护个人信息安全。... 2026-2-3 11:48:18 | 阅读: 6 | 收藏 | Malwarebytes Labs - www.malwarebytes.com at&t ssns phishing attackers security

Apple’s new iOS setting addresses a hidden layer of location tracking 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要观点。 文章讲的是苹果在iOS 26.3中新增了一个叫做“限制精确位置”的设置，主要是为了防止移动运营商收集用户的精确位置数据。之前用户即使关闭了应用的位置权限，运营商还是能通过蜂窝网络追踪用户的地理位置。苹果的这个新功能会降低运营商获取的位置数据的精度，比如从街道级别降到街区级别。不过，这个功能目前只支持部分设备和运营商，并且不适用于紧急呼叫和一些苹果自己的服务。 接下来，我需要提炼这些信息。重点包括：苹果的新功能、它的作用、适用范围以及背景情况。还要注意字数限制在100字以内。 可能会遇到的问题是如何简洁地表达这些内容而不遗漏关键点。比如，“限制精确位置”这个设置的作用是什么？它如何影响运营商的数据收集？适用哪些设备和运营商？这些都是需要涵盖的信息。 然后，我会组织语言，确保句子通顺且信息完整。例如：“苹果在iOS 26.3中新增‘限制精确位置’设置，减少运营商获取的精确位置数据精度，仅显示街区而非街道地址。该功能适用于配备C1或C1X基带的设备，并仅部分运营商支持。” 最后检查一下是否符合要求：100字以内，直接描述内容，没有多余开头。 </think> 苹果在iOS 26.3中新增“限制精确位置”设置，减少运营商获取的精确位置数据精度，仅显示街区而非街道地址。该功能适用于配备C1或C1X基带的设备，并仅部分运营商支持。... 2026-2-3 11:20:19 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com carriers cellular carrier modems precise

A fake cloud storage alert that ends at Freecash 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下这篇文章，理解它的主要信息。 文章讲的是一个网络钓鱼活动，伪装成云存储服务的订阅问题，目的是引导用户到诈骗网站。骗子发送带有Google Cloud Storage链接的钓鱼邮件，最终将用户导向Freecash这样的应用，可能涉及 affiliate 骗局。文章还提到了如何防范这种诈骗。 接下来，我需要提取关键点：云存储钓鱼、Google Cloud Storage滥用、Freecash应用、防范建议。然后把这些信息浓缩成一句话，不超过100字。 要注意用词简洁明了，确保涵盖所有重要信息。比如，“伪装成云存储服务”说明了骗子的手法，“滥用Google Cloud Storage”指出了他们利用的技术手段，“引导至诈骗网站”说明了最终目标，“防范建议包括核实链接和使用安全软件”则提供了应对措施。 最后，检查一下字数是否符合要求，并确保语句通顺自然。 </think> 文章描述了一个伪装成云存储服务订阅问题的网络钓鱼活动，骗子通过发送包含Google Cloud Storage链接的钓鱼邮件，诱导用户点击并最终引导至诈骗网站Freecash.com。该活动利用合法服务掩盖骗局，并通过多次跳转和虚假提示获取用户信任。防范建议包括核实链接来源、避免点击可疑链接以及使用安全软件检测潜在威胁。... 2026-2-3 10:38:35 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cloud security freecash phishing phish

How Manifest v3 forced us to rethink Browser Guard, and why that’s a good thing  好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，理解其主要信息。 文章主要讲的是Browser Guard在面对Manifest v3更新时的调整。Manifest v3改变了浏览器扩展的工作方式，限制了Browser Guard原有的灵活逻辑。因此，他们开发了新的基于模式和启发式的方法来检测网络钓鱼和诈骗。 接下来，我需要提取关键点：Manifest v3的变化、Browser Guard的应对措施（新系统）、以及这种方法的优势。然后，将这些信息浓缩成简洁的句子。 最后，确保总结在100字以内，并且自然流畅。 </think> Browser Guard适应了浏览器扩展规则的重大变化（Manifest v3），通过新的基于模式和启发式方法检测网络钓鱼和诈骗行为。尽管面临限制，该工具仍致力于保护用户在线安全。... 2026-2-2 18:11:11 | 阅读: 3 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing dnr brave security chrome

Scam-checking just got easier: Malwarebytes is now in ChatGPT  好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览一下文章。文章主要讲的是Malwarebytes现在集成到ChatGPT里了，用户可以直接在ChatGPT里使用这个工具来检测是否有网络诈骗。具体来说，用户可以通过简单的提问，比如“Malwarebytes，这是个骗局吗？”，就能得到详细的分析和建议。 接下来，我需要提取关键信息：Malwarebytes的功能、如何访问、提供的服务以及它的优势。比如，它能分析文本、链接、电话号码等是否可疑，并提供下一步的建议。同时，它利用威胁情报数据库来确保准确性，并且用户可以提交可疑内容帮助加强安全。 然后，我要把这些信息浓缩到100字以内。要注意用简洁的语言表达清楚主要功能和优势。可能的结构是：介绍功能、如何使用、提供的帮助以及数据支持。 最后，检查一下有没有遗漏的重要点，并确保语言流畅自然。 </think> Malwarebytes集成到ChatGPT中，提供实时网络诈骗检测功能。用户可通过提问快速判断文本、链接或电话号码是否可疑，并获得详细分析和安全建议。该工具利用威胁情报数据库确保准确性，并支持提交可疑内容以增强整体网络安全防护能力。... 2026-2-2 13:45:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chatgpt phishing spot reputation

How fake party invitations are being used to install remote access tools 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个网络诈骗，骗子用“你被邀请了！”这样的邮件来引诱用户下载ScreenConnect远程控制工具。这个工具其实是合法的，但被黑客滥用，安装后可以让攻击者完全控制受害者的电脑。 接下来，我得找出关键点：诈骗手段、受害者如何被引诱、安装后的后果以及防范措施。但用户只要求总结内容，所以可能不需要提到防范措施。 然后，我要确保语言简洁明了，控制在100字以内。可能需要合并一些信息点，比如邮件看起来像朋友邀请，点击链接下载恶意软件等。 最后，检查一下是否符合要求：中文、100字以内、直接描述内容。没问题的话就可以写出来了。 </think> 骗子利用“你被邀请了！”的邮件诱使用户下载ScreenConnect远程控制工具，伪装成派对邀请诱导安装，实则获取电脑完全控制权。... 2026-2-2 10:18:1 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote invitation client download

A week in security (January 26 – February 1) 嗯，用户发来一个请求，让我帮他总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读用户提供的文章内容。 文章标题是“Cybersecurity info you can’t live without”，看起来是关于网络安全的重要信息。接着，文章提到订阅简报以获取最新新闻，并学习如何保护计算机免受威胁。最后有一个表格，收集电子邮件地址，并提到提交表格后同意Malwarebytes联系他们，并使用个人数据。 所以，总结起来，这篇文章主要是在推广订阅网络安全简报的服务。我需要把重点放在订阅简报和保护计算机的内容上，同时提到Malwarebytes的联系和隐私政策部分。 用户要求控制在一百个字以内，所以要简洁明了。直接描述文章内容，不需要用“这篇文章”或“内容总结”这样的开头。可能的结构是：介绍服务、目的、以及涉及的数据使用。 最后检查一下字数是否符合要求，确保信息准确且全面。 </think> 文章介绍了一项网络安全服务，用户可通过订阅简报获取最新资讯并学习如何保护计算机免受威胁。提交表格后，用户同意Malwarebytes联系并使用其个人数据。... 2026-2-2 08:2:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com informed newsletter threats submitting

Match, Hinge, OkCupid, and Panera Bread breached by ransomware group 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，找出主要信息。 文章提到ShinyHunters勒索软件团伙声称窃取了Match Group和Panera Bread的数据。Match Group运营多个约会网站，数据泄露可能涉及个人信息和使用记录。而Panera Bread泄露的是1400万条记录，包含PII。两者的后果不同，约会应用的泄露更个人化，而面包店的泄露可能导致钓鱼攻击。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件、影响以及两者的区别。同时，语言要简洁明了，不使用复杂的术语。 最后，检查字数是否符合要求，并确保内容准确传达原文重点。 </think> ShinyHunters勒索软件团伙声称窃取了Match Group（运营Tinder等约会平台）的1000万条记录和连锁面包店Panera Bread的1400万条记录。Match Group确认数据泄露并正在调查，而Panera Bread也证实了事件并已通知当局。此次攻击可能通过SSO平台和语音克隆技术实现。Match Group的泄露涉及用户使用数据和部分PII，而Panera Bread的泄露则包含PII但未涉及登录凭证或财务信息。... 2026-1-30 14:23:28 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com panera bread dating claims

TikTok’s privacy update mentions immigration status. Here’s why. 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要内容。 文章主要讲的是TikTok在2026年更新隐私条款，强制用户接受，其中提到了收集用户的“公民身份或移民状态”信息。这引发了用户的不满和担忧，有人甚至威胁要删除账户。同时，TikTok美国业务被美国公司收购，进一步引发了对透明度的质疑。 不过，作者解释说这可能并没有那么可怕。TikTok并不是直接要求用户提供移民状态，而是指用户自己在视频、调查或AI互动中可能自愿分享的信息。这种变化主要是因为加州的新法律AB-947将移民状态列为敏感信息。 其他社交媒体公司如Meta并没有明确提到移民状态，但可能只是披露语言不同，并不代表实际收集的数据有差异。此外，TikTok还更新了位置跟踪政策，现在可能会收集精确的位置数据。 最后，作者指出社交媒体公司通常对数据收集和使用含糊其辞，用户有理由担心除非平台明确承诺不收集敏感数据或与政府机构共享。 总结一下：TikTok更新隐私政策引发争议，用户不满；政策变化主要因法律要求；其他公司情况类似；位置跟踪政策调整；整体隐私问题更深层次。 </think> TikTok在2026年更新隐私条款引发争议，用户被迫接受包含收集"公民身份或移民状态"信息的内容。尽管TikTok强调并非主动索取此类信息，并非恶意行为，而是受加州新法律影响披露潜在敏感信息的处理方式。然而用户的担忧仍未消除。... 2026-1-30 11:48:41 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com immigration collecting sexual meaningful disclose

Meta confirms it’s working on premium subscription for its apps 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Meta计划推出付费版的Facebook、Instagram和WhatsApp，并且这些付费版本会有独家功能。这些功能包括更多的用户控制选项、扩展的AI能力、无限受众列表等等。同时，文章还提到Meta之前在欧盟推出的无广告订阅选项是为了遵守GDPR和数字市场法案的要求。此外，作者对Meta的做法表示不满，认为这让用户被迫选择隐私或付费，将隐私视为奢侈品。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖Meta的计划、新功能以及作者的观点。同时，避免使用“文章内容总结”之类的开头语。 可能的结构是：Meta计划推出付费版社交平台，包含独家功能如更多控制选项和AI工具。同时，他们提供无广告订阅以遵守隐私法规。然而，作者批评这种做法让用户在隐私和付费间选择，认为隐私应为默认权利而非奢侈品。 最后检查字数是否符合要求，并确保语言简洁明了。 </think> Meta计划推出付费版Facebook、Instagram和WhatsApp，包含独家功能如更多控制选项和AI工具。同时提供无广告订阅以遵守隐私法规。然而，作者批评这种做法让用户在隐私和付费间选择，认为隐私应为默认权利而非奢侈品。... 2026-1-29 21:6:35 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com regulation fee monthly facebook

Microsoft Office zero-day lets malicious documents slip past security checks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软发布了一个紧急补丁，修复了Office中的一个高危零日漏洞。这个漏洞允许攻击者绕过文档的安全检查，通过恶意文件进行攻击。 然后，漏洞的编号是CVE-2026-21509，CVSS评分7.8分。它影响了多个版本的Office软件，包括2016、2019、LTSC 2021、LTSC 2024以及Microsoft 365 Apps。攻击者利用这个漏洞可以绕过OLE缓解措施，运行隐藏代码。 用户需要注意的是，测试绕过安全措施的代码已经公开，所以风险很高。建议用户尽快安装补丁，并采取一些防护措施，比如不打开未经验证的附件、保持宏关闭、使用防病毒软件等。 接下来，我需要把这些信息浓缩到100字以内。要涵盖微软发布补丁、漏洞的严重性、影响范围以及建议措施。 可能的结构是：微软发布紧急补丁修复Office零日漏洞（CVE-2026-21509），该漏洞允许攻击者绕过安全检查并执行恶意代码。受影响版本包括多个Office版本和Microsoft 365 Apps。建议用户立即更新以防范风险。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 微软发布紧急补丁修复Office零日漏洞（CVE-2026-21509），该漏洞允许攻击者绕过安全检查并执行恶意代码。受影响版本包括多个Office版本和Microsoft 365 Apps。建议用户立即更新以防范风险。... 2026-1-29 14:53:57 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com microsoft security bypass ole emergency