Meta execs pay the pain away with $8 billion privacy settlement Meta首席马克·扎克伯格和其他高层同意以80亿美元和解隐私侵犯指控。股东起诉称管理层疏忽并故意将Facebook作为非法数据收集工具运营，并要求赔偿80亿美元以弥补声誉损失。和解避免了高层出庭作证，正值公司面临用户流失和数据泄露问题。... 2025-7-18 16:35:24 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com zuckerberg facebook ftc settlement

Adoption agency leaks over a million records 安全研究员Jeremiah Fowler发现一个公开数据库，包含某收养机构的110多万条高度敏感记录。数据包括儿童、生父母及养父母信息等。该数据库未加密且无密码保护，存在被网络犯罪分子滥用的风险。事件暴露了数据保护的重要性及机构需加强安全措施的责任。... 2025-7-17 14:16:39 | 阅读: 20 | 收藏 | Malwarebytes Labs - www.malwarebytes.com database adoption gladney security parents

Meta AI chatbot bug could have allowed anyone to see private conversations 一位研究人员发现Meta AI聊天机器人漏洞，可访问用户私人对话和回复，并因此获得1万美元赏金。该漏洞通过修改唯一标识符实现，Meta已修复漏洞并确认无滥用情况。... 2025-7-17 14:3:36 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com sandeep prompts chatbot

WeTransfer walks back clause that said it would train AI on your files 文件分享平台WeTransfer因用户不满修改隐私条款后撤回相关内容。原条款允许其用用户上传文件训练AI模型并授权他人使用。现条款简化为免费使用内容，并澄清不涉及AI处理或出售内容。... 2025-7-17 13:11:4 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com wetransfer machine perpetual accordance royalty

Chrome fixes 6 security vulnerabilities. Get the update now! Google发布Chrome 138.0.x版本更新，修复六个安全漏洞，包括一个零日漏洞（CVE-2025-6558），该漏洞影响ANGLE和GPU组件，允许攻击者通过恶意网站绕过沙盒入侵系统。... 2025-7-17 12:36:40 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome angle malicious graphics

Dating app scammer cons former US army colonel into leaking national secrets 美国前陆军上校戴维·斯莱特因在一款外国约会应用上与自称乌克兰女子的人士交流时泄露国家机密而被判刑。他提供了有关军事目标和俄罗斯军事能力的机密信息，并承认共谋罪。... 2025-7-16 13:39:58 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com slater military classified sweet doj

Amazon warns 200 million Prime customers that scammers are after their login info 亚马逊警告其2亿用户警惕Prime会员诈骗邮件。骗子通过伪造亚马逊邮件，声称Prime订阅将自动续费，并附带虚假链接诱导用户输入个人信息或支付细节。亚马逊提醒用户不要点击链接，并建议检查账户信息中心以确认邮件真实性。同时建议启用双重验证和安装网络保护软件以防钓鱼攻击。... 2025-7-16 10:48:34 | 阅读: 21 | 收藏 | Malwarebytes Labs - www.malwarebytes.com cancel claiming scammer fallen membership

Is AI “healthy” to use? (Lock and Code S06E14) 最近关于AI工具如ChatGPT的新闻引发了对其健康影响的关注。用户报告了从产生幻觉到发展浪漫关系的各种情况。播客讨论了这些工具如何改变人类行为，并可能奖励不良习惯。... 2025-7-14 16:33:36 | 阅读: 13 | 收藏 | Malwarebytes Labs - www.malwarebytes.com smith chatgpt sol him choosing

CNN, BBC, and CNBC websites impersonated to scam people 研究人员发现大型网络诈骗活动：骗子冒充CNN、BBC等知名新闻网站推广投资骗局。他们通过购买Google和Facebook广告吸引用户点击链接到虚假网站注册并提供个人信息。随后骗子诱导小额存款并承诺高回报，最终导致资金损失。骗子使用虚假信息和恶意网站进行诈骗，并提供了防范建议。... 2025-7-14 10:29:39 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com investment scammer celebrity advisor earn

A week in security (July 7 – July 13) 7月10日至8日的报道指出，深度伪造攻击已影响政府高层，求职者信息易被窃取，恶意浏览器扩展泛滥于官方商店，Gemini AI将访问手机数据引发隐私担忧。... 2025-7-14 07:7:0 | 阅读: 15 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepfake applicants guessing malicious gemini

Deepfake criminals impersonate Marco Rubio to uncover government secrets 深度伪造技术被用于冒充美国国务卿马尔科·鲁比奥的语音和文字信息攻击政府高层。攻击者通过Signal应用联系多位官员以获取敏感信息或账户访问权限。此类事件凸显了深度伪造技术对政府安全的威胁，并提醒公众需警惕此类诈骗行为。... 2025-7-10 13:33:46 | 阅读: 14 | 收藏 | Malwarebytes Labs - www.malwarebytes.com deepfake rubio attacker threats

McDonald’s AI bot spills data on job applicants 麦当劳使用的AI招聘工具McHire被发现存在严重安全漏洞,研究人员仅凭简单密码即可获取6400万申请人的个人信息。该系统缺乏基本安全防护,且后端API设计存在重大缺陷,使攻击者可轻松访问历史申请数据。尽管麦当劳已修复漏洞,但潜在风险仍需警惕。... 2025-7-10 12:57:21 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com mcdonald applicants mchire security chatbot

Millions of people spied on by malicious browser extensions in Chrome and Edge 研究人员发现18款Chrome和Edge浏览器扩展非法收集用户数据并追踪行为，影响超200万用户。这些看似正常的扩展通过更新植入恶意代码，在激活后可劫持浏览器并发送数据至远程服务器。建议受影响用户检查并移除相关扩展以避免潜在安全风险。... 2025-7-9 12:0:57 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chrome malicious youtube download colorpick

No thanks: Google lets its Gemini AI access your apps, including messages Google的Gemini AI现可访问Android用户的第三方应用如WhatsApp、Messages和Phone，引发隐私与安全担忧。即使用户关闭相关功能，Gemini仍可访问。建议检查权限并关闭不必要的AI集成以保护隐私。... 2025-7-8 13:14:38 | 阅读: 24 | 收藏 | Malwarebytes Labs - www.malwarebytes.com gemini security trained samsung introduces

Ransomware negotiator investigated over criminal gang kickbacks 一家名为Digital Mint的勒索软件谈判公司前员工涉嫌与犯罪分子勾结谋利。该公司曾作为中间人帮助受害者与勒索者谈判降低赎金。事件曝光后公司配合调查并解雇涉事员工。该事件引发对赎金谈判行业可信度的质疑，并突显支付赎金的风险。... 2025-7-8 09:30:29 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com ransomware victim mint paying demands

Free certificates for IP addresses: security problem or solution? Let's Encrypt首次为IP地址颁发证书，既方便了无域名网站的安全访问，也带来了潜在风险。虽然该功能支持远程设备管理等合法需求，但也可能被网络犯罪分子滥用进行钓鱼攻击。用户需警惕包含IP地址的链接，并采取多因素认证等安全措施保护账户安全。... 2025-7-7 12:42:43 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security padlock software threats safer

Gamers hacked playing Call of Duty: WWII—PC version temporarily taken offline 《使命召唤：二战》PC版因存在远程代码执行漏洞被下线，玩家可借此控制他人电脑并进行恶意操作。该漏洞影响Game Pass版本，建议停用直至修复。... 2025-7-7 11:14:7 | 阅读: 17 | 收藏 | Malwarebytes Labs - www.malwarebytes.com duty players activision microsoft wwii

A week in security (June 30 – July 6) 墨西哥毒枭“El Chapo”通过黑客摄像头和窃听FBI人员；Stalkerware应用Catwatchful泄露用户信息；钓鱼邮件伪装成品牌消息威胁小企业；澳大利亚航空Qantas数据泄露影响600万客户；Google修复Chrome浏览器漏洞。... 2025-7-7 07:1:18 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com brands qantas exploited chapo victim

Drug cartel hacked cameras and phones to spy on FBI and identify witnesses 墨西哥毒枭“El Chapo”领导的贩毒集团通过入侵摄像头和窃听电话监视FBI人员，并利用收集到的信息威胁或杀害潜在证人。美国司法部报告指出，FBI在防范此类技术 surveillance方面仍存在重大漏洞。... 2025-7-3 12:52:9 | 阅读: 16 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bureau uts alat drug cartel

Drug cartel hacked cameras and phones to spy on FBI and identify witnesses 墨西哥毒枭“El Chapo”通过入侵摄像头和窃听电话监视FBI人员，甚至威胁和杀害潜在证人。美国司法部报告指出，FBI在防御此类技术 surveillance 方面仍存在重大漏洞。尽管 FBI 已将此列为重大风险并采取措施应对，但其防御体系仍显 disjointed 和不一致。... 2025-7-3 12:52:9 | 阅读: 19 | 收藏 | Malwarebytes Labs - www.malwarebytes.com bureau uts alat cartel drug