Pixel-stealing “Pixnapping” attack targets Android devices 研究人员发现一种名为“Pixnapping”的攻击方式，恶意Android应用可利用系统漏洞窃取屏幕像素数据，包括敏感信息如2FA验证码。该攻击通过叠加透明窗口监测像素变化实现，已在Google Pixel和三星Galaxy设备上成功测试。部分漏洞已修复，但完全解决仍在进行中。... 2025-10-14 12:21:35 | 阅读: 83 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious samsung security pixnapping hardware

Researchers break OpenAI guardrails OpenAI发布AgentKit工具包以保护其AI免受攻击，但安全公司HiddenLayer迅速破解了其中的Guardrails功能。Guardrails旨在防止AI执行不当任务，但通过提示注入攻击被绕过。这凸显了AI安全防护的挑战和持续改进的必要性。... 2025-10-13 23:10:46 | 阅读: 112 | 收藏 | Malwarebytes Labs - www.malwarebytes.com llm guardrails llms openai hiddenlayer

Phishing Scams Exploit New York’s Inflation Refund Program 纽约州警告纳税人警惕诈骗短信和电话，骗子冒充政府机构要求提供个人信息以获取退税或通胀补贴。... 2025-10-13 22:39:35 | 阅读: 111 | 收藏 | Malwarebytes Labs - www.malwarebytes.com refund tax york inflation phishing

A week in security (October 6 – October 12) 文章提及多起数据泄露事件：企业收集敏感数据面临更大风险；AI应用暴露用户隐私；恶意软件通过VPN传播；加州通过新隐私法规加强个人数据保护。... 2025-10-13 07:19:20 | 阅读: 135 | 收藏 | Malwarebytes Labs - www.malwarebytes.com trojan breached mobdro

Apple voices concerns over age-check law that could put user privacy at risk Apple反对德州新法SB 2420，认为其过度收集用户敏感信息以验证年龄，可能引发隐私泄露和身份盗窃风险。该法要求用户下载应用需验证年龄，并从2026年起限制未成年人独立使用App Store。类似法律将在其他州实施。近期Discord数据泄露事件凸显了年龄验证系统的安全隐患。... 2025-10-10 15:27:46 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com purchases download requirement stated laws

Your passwords don’t need so many fiddly characters, NIST says 美国国家标准与技术研究院更新了密码安全指南，建议取消定期更换密码和复杂性要求，强调密码长度的重要性，并推荐使用恢复链接和认证码取代传统安全问题。新规将影响政府机构及受监管行业，为企业提供更简单有效的安全措施。... 2025-10-10 15:6:15 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com passwords security guidelines password1 hints

Millions of (very) private chats exposed by two AI companion apps Cybernews discovered how two AI companion apps, Chattee Chat and GiMe Chat, exposed millions of... 2025-10-10 11:32:21 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chattee broker developer security companion

Fake VPN and streaming app drops malware that drains your bank account 安全研究人员警告Android用户删除恶意VPN和流媒体应用Mobdro Pro IP TV + VPN，该应用可让犯罪分子接管设备并窃取银行账户资金。该应用植入名为Klopatra的新银行木马和远程访问工具，可完全控制受感染设备并窃取凭证进行欺诈交易。即使来自Google Play的真实VPN也可能存在隐私风险。建议用户从可信来源下载应用、检查权限并使用实时反恶意软件保护以确保安全。... 2025-10-9 19:5:39 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com vpns klopatra security iptv genuine

California just put people back in control of their data California passed several privacy-related bills in 2025, including AB 656, which simplifies account deletion and ensures full data removal for social media users. AB 566 introduces a browser setting for users to opt-out of data sharing with a single action. SB 361 strengthens regulations on data brokers, requiring more transparency and oversight by the California Privacy Protection Agency. These bills aim to enhance consumer control over personal data and privacy.... 2025-10-9 11:1:48 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com california bills preference governor deletion

One stolen iPhone uncovered a network smuggling thousands of devices to China 苹果的“查找我的”功能不仅用于定位丢失设备,还帮助警方破获了一起涉及近900部被盗手机的大案。通过追踪信号,警方查获了大量赃物并捣毁了一个跨国走私网络。议员呼吁科技公司加强防盗技术,英国政府也采取措施赋予警方更多权力以打击犯罪。... 2025-10-9 08:52:4 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phones police gsma imei blacklist

Modeling scams see mature models as attractive new prospects BBC报道指出，模特骗局正瞄准老年人群体。骗子通过街头搭讪或社交媒体直接联系目标，利用其储蓄较多、社交孤立及技术不熟练等特点实施诈骗。常见手段包括要求支付保证金、拍摄费用或收集个人信息等。防范建议包括调查公司背景、拒绝预付费用及核实执照等。... 2025-10-8 14:37:43 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com modeling promises photoshoots artist adults

Is your computer mouse eavesdropping on you? 研究人员开发了一种名为Mic-E-Mouse的方法,利用光学鼠标中的高精度传感器和人工智能技术,将普通鼠标转变为窃听工具,可捕捉用户语音信息,准确率高达61%。这种侧信道攻击通过物理行为而非直接入侵软件窃取信息,具有隐蔽性强、难以察觉的特点。虽然目前尚未大规模应用,但对高敏感环境存在潜在威胁,建议采取使用鼠标垫、保持环境噪音等防护措施以降低风险。... 2025-10-8 12:29:51 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mouse software mic security offices

“Can you test my game?” Fake itch.io pages spread hidden malware to gamers 这篇文章描述了一种针对游戏玩家的网络诈骗手段：骗子通过伪装成朋友或独立开发者发送钓鱼链接，诱导受害者下载看似合法的游戏页面。实际上这些页面会安装恶意软件加载器，进而传播更多恶意程序。防范措施包括核实来源、注意异常行为并及时清理感染痕迹。... 2025-10-8 09:17:20 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com indie attacker download dm powershell

Don’t connect your wallet: Best Wallet cryptocurrency scam is making the rounds 网络钓鱼者伪装成加密货币应用Best Wallet，通过缩短链接和Captcha隐藏真实目的，诱导用户连接假网站窃取钱包信息。提醒读者不要点击不明链接，并使用安全软件保护资产。... 2025-10-7 15:58:17 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bestwallet phrases buttons captcha

Troops and veterans’ personal information leaked in CPAP Medical data breach CPAP Medical Supplies在2024年12月遭遇网络攻击，影响9万多患者数据安全；多数为军人及家属；泄露信息包括姓名、社保号等敏感内容；公司于次年6月底发现并8月中旬通知受害者；提供免费信用监控服务；强调保护个人隐私的重要性。... 2025-10-7 11:0:35 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cpap patients healthcare security military

Discord warns users after data stolen in third-party breach Discord因第三方客服提供商被攻破而遭遇数据泄露，涉及用户姓名、邮箱等信息及部分账单和敏感文件。攻击者利用社会工程学手段作案， Discord已采取措施应对并通知受影响用户。... 2025-10-7 08:34:47 | 阅读: 26 | 收藏 | Malwarebytes Labs - www.malwarebytes.com attackers slh firm lapsu gained

Phishers target 1Password users with convincing fake breach alert 最近一起针对Malwarebytes员工的钓鱼攻击试图获取其1Password凭证。骗子通过伪装成1Password安全警报的邮件诱导用户点击可疑链接或提供账户信息。邮件中的发件人地址和链接域名均与1Password官方不符，且部分链接已被标记为钓鱼网站。用户应警惕此类邮件，避免点击不明链接或泄露敏感信息。... 2025-10-6 17:24:42 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing mandrillapp watchtower onepass eightninety

What’s there to save about social media? (Lock and Code S06E20) 互联网早期承诺通过“连接”打破资源和教育的壁垒，但社交媒体平台为盈利而加剧分裂。如今这些平台成为虚假信息、暴力内容和儿童伤害的象征。专家认为这些问题并非新技术引发，而是社会原有问题被暴露。播客探讨如何保留社交媒体中的积极因素。... 2025-10-6 14:49:33 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com divide gore harassment architect

How to set up two-factor authentication (2FA) on your Facebook account 文章介绍了两步验证（2FA）的重要性及其在 Facebook 上的设置方法，包括 Android、iOS 和网页端的操作步骤，并推荐使用身份验证应用（如 Google Authenticator 或 Authy）作为安全方式。... 2025-10-6 10:14:14 | 阅读: 11 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook security tap authy

A week in security (September 29 – October 5) 近期网络安全事件频发：网络犯罪分子针对幼儿园上传儿童照片勒索赎金并声称删除数据；Meta将利用用户与AI互动投放广告；老年Facebook用户被引导下载恶意应用；Google Gemini AI存在漏洞；Life360追踪器存安全隐患。... 2025-10-6 07:1:0 | 阅读: 18 | 收藏 | Malwarebytes Labs - www.malwarebytes.com malicious nurseries issuing trackers kido