“Reprompt” attack lets attackers steal data from Microsoft Copilot 研究人员发现一种名为Reprompt的攻击方法，可绕过微软Copilot的安全机制，通过隐藏在URL参数中的恶意提示窃取用户数据。该漏洞已在2026年1月更新中修复。建议用户安装最新补丁、避免点击可疑链接，并使用企业版Copilot以增强数据保护。... 2026-1-15 13:16:57 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com copilot microsoft reprompt attacker prompts

Phishing scammers are posting fake “account restricted” comments on LinkedIn 最近，一些虚假的LinkedIn账号发布评论，声称用户账户因违反政策被限制，并附上申诉链接。这些链接实际上是钓鱼网站，用于窃取用户信息。LinkedIn已知悉此情况并采取行动。建议用户不要点击不明链接，并采取安全措施如使用密码管理器和防恶意软件。... 2026-1-14 15:55:12 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com posting malicious phishing shortened security

Online shoppers at risk as Magecart skimming hits major payment networks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住关键点。 文章主要讲的是Magecart团伙攻击多个支付提供商，包括American Express、Diners Club、Discover和Mastercard。他们使用恶意JavaScript进行网络抓取，窃取支付数据。这个活动从2022年初开始，涉及多个域名，影响范围广。攻击者通过供应链漏洞植入脚本，商家需要保持警惕，更新系统和监控CMS。建议用户使用虚拟卡、开启交易提醒、使用强密码，并安装浏览器保护软件。 总结的时候要涵盖攻击目标、技术手段、活动时间、影响范围以及防范措施。控制在100字以内，所以得简洁明了。 可能的结构： Magecart团伙利用恶意JS攻击多个支付提供商，窃取数据；活动自2022年持续至今；商家需防范供应链漏洞；建议用户采取措施保护账户安全。 这样应该能全面覆盖主要内容，并且符合字数限制。 </think> Magecart团伙利用恶意JavaScript攻击多个支付提供商，窃取支付数据；该活动自2022年初持续至今，涉及广泛网络；商家需防范供应链漏洞；建议用户使用虚拟卡、开启交易提醒、使用强密码并安装浏览器保护软件以降低风险。... 2026-1-14 12:3:45 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com magecart skimmers malicious attackers skimming

How real software downloads can hide remote backdoors 攻击者通过伪造RustDesk官网诱导用户下载恶意软件，安装时会捆绑隐藏后门程序Winos4.0，在内存中运行以逃避检测，并持续获取受害者计算机的访问权限。... 2026-1-14 11:2:0 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com rustdesk software memory attackers malicious

Data broker fined after selling Alzheimer’s patient info and millions of sensitive profiles California regulators fined a Texas data broker $45,000 and banned it from selling Californians’ personal information after it illegally sold sensitive data, including records of Alzheimer’s patients, individuals with disabilities, and financial vulnerabilities. The company failed to comply with privacy laws and was found to have targeted vulnerable groups.... 2026-1-13 16:5:33 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com datamasters california brokers sold

Why iPhone users should update and restart their devices now 文章指出iOS 26+版本修复了WebKit零日漏洞，并新增内存保护功能；苹果已确认这些漏洞被用于实际攻击；由于部分用户抵制新功能，升级率较低；升级需重启设备以清除潜在恶意软件；建议用户及时更新系统并采取其他安全措施以防范威胁。... 2026-1-13 12:55:44 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security protections memory leaving

Received an Instagram password reset email? Here’s what you need to know 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Instagram用户最近收到了一些未经请求的邮件，警告密码重置请求。同时，一个网络罪犯在暗网上出售了1700万用户的资料，包括用户名、全名、用户ID、邮箱、电话号码和国家等信息。不过没有密码被泄露。 Instagram否认这两件事有关联，并解释说他们修复了一个问题，导致外部人士可以请求密码重置邮件。专家指出这些数据可能来自之前的泄露事件，并且最早的密码重置请求发生在数据被公开之前，说明数据可能在更私密的群组中流传过。 此外，骗子可能会利用这种情况发送假邮件进行钓鱼。建议用户启用双重认证，并在应用内更改密码，避免点击邮件中的链接。还要检查其他Meta服务如Facebook和WhatsApp的登录情况。 总结时要涵盖：Instagram用户的邮件警告、暗网出售的数据、Instagram的回应、专家分析以及安全建议。控制在100字以内，直接描述内容，不需要开头语。 现在组织语言：Instagram用户收到密码重置邮件后，暗网出现1700万用户数据。资料包括个人信息但无密码。Instagram否认关联，并修复了漏洞。专家认为数据来自旧泄露事件或新漏洞利用。建议启用双重认证并检查账户安全。 </think> Instagram用户收到密码重置警告邮件后，暗网出现1700万用户数据出售事件。资料包括用户名、全名、邮箱等但无密码。Instagram否认关联并修复漏洞。专家称数据可能来自旧泄露或新漏洞利用。建议启用双重认证并检查账户安全以防范风险。... 2026-1-12 21:4:42 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com shalev spraying passwords facebook happening

Regulators around the world are scrutinizing Grok over sexual deepfakes 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我快速浏览文章，发现主要讲的是Grok生成未成年人的性化图像，导致全球监管压力。接着，用户要求直接写描述，不需要开头用“文章内容总结”之类的。 文章提到Grok的“Spicy Mode”允许生成非法内容，导致多个政府介入，比如美国参议员要求下架应用，英国和印尼也采取行动。最后，作者提醒家长保护孩子隐私。 总结时要涵盖Grok的问题、引发的监管反应以及对用户的建议。确保语言简洁明了，不超过100字。 </think> Grok生成未成年人性化图像引发全球监管压力，多国政府采取行动。其“Spicy Mode”功能被滥用生成非法内容，导致应用被下架和平台受限。事件凸显AI技术滥用风险，呼吁加强监管并保护隐私。... 2026-1-12 14:4:59 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com grok sexualized apology minors sexual

Celebrating reviews and recognitions for Malwarebytes in 2025 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。好的，我先通读一下文章内容。 这篇文章主要讲的是Malwarebytes在2025年获得了很多第三方测试机构的认可和奖项。他们通过在实验室环境中测试现实中的恶意软件样本，展示了他们的安全产品在真实世界中的表现。比如，在AVLab的测试中，Malwarebytes检测到了所有244个恶意软件样本，并且 remediation time 很快。另外，他们在移动安全方面也获得了MRG Effitas的证书，连续七年了。还有PCMag、Digital Trends和CNET的奖项，以及AV Comparatives的100%检测率。 看起来用户需要一个简洁的总结，重点突出Malwarebytes在多个测试中的优异表现和获得的奖项。所以我要把这些关键点浓缩到100字以内。 首先确定主要信息：2025年、第三方测试、多个奖项、检测率100%、快速响应时间、跨平台保护、用户信任。 然后组织语言，确保流畅且信息完整。 </think> Malwarebytes在2025年通过多项独立测试获得认可，包括检测100%真实恶意软件样本、快速威胁响应和跨平台保护。其产品在PC、Android和iOS领域均表现出色，并获多项行业大奖及用户好评。... 2026-1-12 13:0:0 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security mrg threats effitas

A week in security (January 5 – January 11) 好的，用户让我帮忙总结一下一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读用户提供的文章内容。 文章标题是“Cybersecurity info you can’t live without”，看起来是关于网络安全的重要信息。接下来的内容提到，想了解最新的网络安全新闻，可以订阅他们的简报，并学习如何保护电脑免受威胁。还有一个邮件地址的提示。 所以，这篇文章主要是在推广一个网络安全简报服务，内容涉及最新的新闻和保护电脑的方法。用户的需求是用中文总结，并且简洁明了。 接下来，我需要确保总结控制在100字以内，并且直接描述文章内容，不需要“这篇文章”这样的开头。因此，我应该突出订阅简报和获取保护方法这两点。 最后，检查一下是否符合要求：字数、语言、结构。确保没有遗漏关键信息，并且表达清晰。 </think> 文章介绍了一项网络安全简报服务，用户可通过订阅获取最新资讯和保护计算机免受威胁的方法。... 2026-1-12 08:2:0 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com newsletter threats informed

Enshittification is ruining everything online (Lock and Code S07E01) 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讨论了在线平台的“劣质化”现象，也就是Enshittification。作者Cory Doctorow认为这是故意为之的商业策略，而不是偶然的结果。文章提到Google、Facebook和Amazon等平台如何通过降低服务质量来获取短期利益，比如Google返回AI生成的结果，亚马逊充斥虚假评论等。 接下来，我需要提取关键点：Enshittification的定义、涉及的平台、具体表现以及带来的影响。然后将这些信息浓缩到100字以内，确保语言简洁明了。 可能的结构是先点明主题，然后简要描述现象和影响。例如：“文章探讨了在线平台故意降低服务质量以获取短期利益的现象——‘劣质化’（Enshittification），如Google返回AI结果、亚马逊充斥虚假评论等。” 最后检查字数是否符合要求，并确保没有使用任何不需要的开头词。 </think> 文章探讨了在线平台故意降低服务质量以获取短期利益的现象——“劣质化”（Enshittification），如Google返回AI结果、亚马逊充斥虚假评论等。... 2026-1-12 05:3:55 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com facebook brands doctorow worse

pcTattletale founder pleads guilty as US cracks down on stalkerware 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先快速浏览一下文章。 文章主要讲的是pcTattletale的创始人布莱恩·弗莱明承认了计算机入侵、非法销售和宣传间谍软件以及共谋的罪名。这似乎是美国联邦政府十年来第二次起诉间谍软件案件，可能会推动更多类似案件的处理。 接着，文章提到pcTattletale在2021年和2024年两次泄露用户数据，导致亚马逊封锁了他们的AWS基础设施，弗莱明也放弃了这个产品。 Homeland Security Investigations从2021年就开始调查了，弗莱明与其他间谍软件运营者不同，他明确推广用于监视伴侣和配偶。 最后，文章介绍了Malwarebytes如何检测和移除间谍软件，并提醒用户删除间谍软件可能会让监控者察觉到被发现的风险。 好的，现在我需要把这些要点浓缩到100字以内。重点包括：创始人认罪、案件的重要性、数据泄露、亚马逊封锁、明确用于非自愿监视、以及Malwarebytes的作用。 可能的结构是：pcTattletale创始人认罪，涉及非法间谍软件；案件推动更多起诉；数据泄露导致服务关闭；软件用于监视伴侣；Malwarebytes帮助检测和移除。 检查一下字数是否在限制内，并确保涵盖所有关键点。 </think> pcTattletale创始人布莱恩·弗莱明因计算机入侵、非法销售间谍软件及共谋罪名认罪。此案为十年来美国第二起联邦间谍软件诉讼。该软件曾两次泄露用户数据，亚马逊随后封锁其基础设施。弗莱明因明确推广用于监视伴侣而引人注目。Malwarebytes可检测并移除此类间谍软件。... 2026-1-9 15:41:7 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com stalkerware fleming security spying

Are we ready for ChatGPT Health? 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或“这篇文章”这样的开头。首先，我得仔细阅读文章，理解主要信息。 文章讨论的是OpenAI的新项目ChatGPT Health。这个功能允许用户连接他们的医疗记录和健康应用，让AI提供更个性化的健康建议。但随之而来的是数据隐私的问题，特别是美国用户的HIPAA保护可能会被削弱。作者还提到只有特定地区的用户可以使用这个功能，并且建议用户谨慎行事，启用双重认证。 接下来，我需要将这些要点浓缩成一句话。重点包括ChatGPT Health的功能、数据隐私问题、以及作者的建议。要注意字数限制，确保信息完整但简洁。 最后，组织语言，确保流畅自然。比如：“OpenAI推出ChatGPT Health功能，允许用户连接医疗记录和健康应用以获取个性化建议，但引发数据隐私担忧。”这样既涵盖了主要功能，又提到了潜在的问题。 </think> OpenAI推出ChatGPT Health功能，允许用户连接医疗记录和健康应用以获取个性化建议，但引发数据隐私担忧。... 2026-1-9 12:26:55 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com chatgpt openai wellness security

CISA warns of active attacks on HPE OneView and legacy PowerPoint 美国网络安全机构CISA新增两个漏洞至已知被利用漏洞目录：一个是HPE OneView平台的严重远程代码执行漏洞（CVE-2025-37164），另一个是微软PowerPoint 2009年的旧内存 corruption 漏洞（CVE-2009-0556）。修复截止日期为2026年1月28日。前者允许远程攻击者控制服务器和固件；后者需用户打开恶意PPT文件。CISA建议及时更新补丁、使用反恶意软件并避免打开可疑附件以防范风险。... 2026-1-8 14:29:36 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com powerpoint microsoft kev oneview

Lego’s Smart Bricks explained: what they do, and what they don’t 乐高推出内置芯片和传感器的智能积木Smart Brick，可与配件互动生成声音和灯光效果，并通过加密技术保障隐私。... 2026-1-8 13:35:52 | 阅读: 7 | 收藏 | Malwarebytes Labs - www.malwarebytes.com lego brick bricks toys minifigures

Fake WinRAR downloads hide malware behind a real installer 这篇文章描述了一个伪装成WinRAR安装程序的恶意软件案例。该恶意软件通过多个中文网站传播，并采用了多层加密和自解压技术隐藏其真实目的。经过分析发现，该恶意软件最终会释放名为Winzipper的恶意程序，用于窃取数据、建立后门等行为。... 2026-1-8 10:36:15 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com winrar analysis software upx nowait

One million customers on alert as extortion group claims massive Brightspeed data haul 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先通读一下文章内容。 文章讲的是美国光纤宽带公司Brightspeed正在调查一个勒索集团Crimson Collective的指控，他们声称窃取了超过100万用户的敏感数据，包括个人身份信息和账户详情。Brightspeed是美国最大的光纤提供商之一，在20个州都有业务。 然后，Crimson Collective在Telegram上发布了一条消息，详细列出了他们声称获取的数据类型，包括用户的基本信息、地址资格、账户细节、支付历史、预约记录等。他们还威胁说会泄露数据，并提到已经断开了大量Brightspeed用户的服务，但这一点还没有被其他报道证实。 Brightspeed回应称他们正在严肃调查此事，并会及时通知客户和相关部门。此外，文章还提供了一些在数据泄露后保护自己的建议，比如更改密码、启用双重认证等。 所以，总结的时候需要涵盖事件的基本情况：Brightspeed被指控数据泄露，涉及大量个人信息，公司正在调查。同时还要提到勒索集团的威胁以及公司的回应。 现在要把这些内容浓缩到100字以内。可能的结构是：公司名称、事件性质、涉及数据类型、影响范围、公司的回应。 比如：“美国光纤宽带公司Brightspeed正调查勒索集团Crimson Collective声称窃取其超100万用户敏感数据的指控。这些数据包括个人身份信息和账户详情。Crimson Collective威胁将泄露数据，并声称已断开大量用户服务。Brightspeed表示正在严肃调查并会及时通知客户和相关部门。” 检查一下字数是否合适，并确保没有遗漏关键点。 </think> 美国光纤宽带公司Brightspeed正调查勒索集团Crimson Collective声称窃取其超100万用户敏感数据的指控。这些数据包括个人身份信息和账户详情。Crimson Collective威胁将泄露数据，并声称已断开大量用户服务。Brightspeed表示正在严肃调查并会及时通知客户和相关部门。... 2026-1-7 12:19:17 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com brightspeed pii billing crimson security

Phishing campaign abuses Google Cloud services to steal Microsoft 365 logins 网络攻击者利用Google服务发送伪造邮件，诱导受害者进入仿冒Microsoft 365登录页面窃取账号信息。Google已采取措施阻止此类活动，并提醒用户保持警惕以防范钓鱼攻击。... 2026-1-6 15:1:10 | 阅读: 8 | 收藏 | Malwarebytes Labs - www.malwarebytes.com microsoft cloud phishing attackers phishers

Disney fined $10m for mislabeling kids’ YouTube videos and violating privacy law 迪士尼因未正确标注儿童内容违反《儿童在线隐私保护法》（COPPA），支付1000万美元和解金。该法律旨在保护13岁以下儿童的数据不被收集和使用。迪士尼在YouTube上的数千个儿童视频未正确标注为"专为儿童设计"（MFK），导致数据收集和定向广告未经家长同意。根据和解协议，迪士尼需在收集儿童信息前通知家长并获得同意，并审查视频是否应标注为MFK。... 2026-1-6 12:22:47 | 阅读: 12 | 收藏 | Malwarebytes Labs - www.malwarebytes.com disney coppa youtube labeled ftc

ALPRs are recording your daily drive (Lock and Code S06E26) 美国正普及自动车牌识别系统（ALPRs），通过AI摄像头收集车辆信息并追踪路线。数据安全漏洞频发，执法部门可随意访问，涉嫌侵犯隐私权。... 2026-1-5 15:52:17 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com police alprs cameras alpr plate