RSS 恶意软件bytes 关注
Malwarebytes Inc.是一家美国互联网安全公司,专门与恶意软件作斗争。它由Marcin Kleczynski和Bruce Harrison在2008年创立,并总部位于加利福尼亚州圣克拉拉。
网站malwarebytes.com提供了各种网络安全解决方案,包括防病毒软件、反恶意软件工具和威胁情报报告。他们的产品旨在个人和商业用途。
RSS 恶意软件bytes
笔记线程
在传播 EtherRAT、钓鱼页面和恶意软件的恶意基础设施内部
我们发现 EtherRAT 恶意软件正通过一个主页奇怪的网站进行分发。顺着线索追踪,我们发现了庞大的恶意基础设施网络,该网络分发恶意软件、恶意文档、远程桌面软件以及钓鱼页面。
Claude Fable 5 和 Mythos 5 在美国政府禁令后‘突然停用’
Anthropic 已受美国政府命令,切断其最新推出的 Claude Fable 5 和 Mythos 5 模型,以防被滥用。
深度伪造色情网站即将下线(重播)(《锁与代码》第七季第十二集)
在本期的《Lock and Code》播客中,我们重访了 2024 年与 David Chiu 的一期节目,展示了在打击深度伪造色情内容方面取得的进展。
安全周报(6 月 8 日 – 6 月 14 日)
2026 年 6 月 8 日至 6 月 14 日期间我们讨论的主题列表
被盗的 iPhone 可能很快对窃贼而言价值大减
苹果与伦敦大都会警察局正携手合作,使被盗 iPhone 更难被重置、转售并从中获利。
虚假验证页面正在盗取玩家的 Steam 账户
一个极具欺骗性的虚假 FACEIT 验证页面,正通过一个看似完全合法的虚假登录窗口窃取 Steam 账户。
谷歌可能因虚假 AI 摘要而承担责任,法院裁定
AI 可能会出错”不足以成为对诽谤性或错误 AI 摘要的合法抗辩理由,德国法院已作出裁决。
240 万 VRChat 用户数据被盗
我们解释了泄露的数据内容、潜在风险以及您现在应采取的措施。
英国称儿童手机必须在 9 月前屏蔽裸体图片
苹果和谷歌必须在三个月内阻止儿童手机上的裸体图像。在此过程中,它们不得收集任何数据。
社交媒体上流传的“免费 Spotify Premium 破解方法”正在传播信息窃取器
网络犯罪分子正将 TikTok 和 Instagram Reels 转变为恶意软件分发平台,利用免费软件教程传播信息窃取器。
微软史上最大规模的补丁星期二修复了 206 个漏洞,其中包括 3 个零日漏洞。
2026 年 6 月是历史上规模最大的补丁星期二,修复了 206 个漏洞和三个已公开披露的零日漏洞。
88% 的人难以辨别网络上的真实内容。
随着 AI 生成的诈骗、深度伪造和身份冒充日益蔓延,一份新的 Malwarebytes 报告显示,人们在线上的信任感正逐渐减弱。
Meta 的人脸识别代码引发了关于智能眼镜的新担忧
随着智能眼镜的能力日益增强,人们对人脸识别、隐蔽录音以及生物特征监控的担忧也在加剧。
根据劳埃德银行的说法,诈骗分子偏爱 Meta。
Facebook、Instagram 和 WhatsApp 占劳埃德银行客户欺诈报告的两成以上。
更新 Chrome:Google 修补了正在被利用的漏洞及其他 73 个漏洞
Google 最新推出的 Chrome 更新修复了 74 个安全漏洞,其中包括一个正在遭受攻击的漏洞。
美国民众因人工智能驱动的诈骗损失近 9 亿美元,联邦调查局表示
2025 年 FBI 网络犯罪报告显示,深度伪造、语音克隆及其他人工智能驱动的诈骗在 2025 年使美国损失近 9 亿美元。
盗版PC游戏正在传播窃取密码的恶意软件
网络犯罪分子将恶意软件隐藏在破解和重新打包的游戏中,已感染全球超过 40 万台设备。
安全周报(6 月 1 日 – 6 月 7 日)
2026 年 6 月 1 日至 6 月 7 日期间我们讨论的主题列表
AI:威胁、工具,还是两者兼而有之?
公众对人工智能的关注正在上升。我们探讨推动这一趋势的因素,以及为何网络安全在此辩论中占据独特地位。
旅行骗局无处不在。以下是如何避免它们的方法。
学习如何识别旅游骗局,规避高风险预订,并防止个人信息落入不法分子之手。
Meta 的 AI 支持机器人竟将 Instagram 账号拱手让给了黑客
黑客通过更改恢复电子邮件地址,诱骗 AI 客服机器人移交了 Instagram 账户。
我们在诈骗分子仍在搭建该虚假发票活动时就发现了它。
冒充来自亚马逊、PayPal 及其他机构的发票揭示了犯罪分子如何利用恐惧和电话诈骗来窃取资金和设备。
“不断接到可疑号码的来电?试试 Scam Number Check"
Scam Number Check 可让您在回拨、分享信息或转账前,快速查询该号码是否已被关联到诈骗活动。
信息窃取器正成为首选的钓鱼载荷
网络犯罪分子之所以偏爱信息窃取工具而非传统钓鱼技术,是因为它们降低了操作门槛、易于规模化,且广泛可得。
这些令人信服的版权声明旨在窃取 Google 登录信息。
诈骗者利用伪造的下架请求、倒计时和伪造的登录界面,窃取 Chrome 开发者的 Google 登录信息。
23andMe 被指泄露数百万人的基因信息,诉讼称
根据加利福尼亚州的诉讼,这一事件始于被盗密码,最终导致近 700 万用户的 DNA 相关数据泄露。
虚假病毒警报正入侵手机游戏
“您的设备已感染!”虚假账户警告和病毒警报正将部分游戏内广告转化为恶意软件陷阱。
Fake BlueWallet 窃取 Mac 上的密码、账户和加密货币”
一个假冒的 BlueWallet 下载程序诱骗 Mac 用户运行恶意软件,该恶意软件会窃取密码、加密钱包及剪贴板数据。
您的手机来电。需要清理一下
介绍 Android 垃圾清理工具。它会扫描您的手机,查找残留文件、临时数据和过时的缓存,这些内容会累积并导致设备运行变慢。
安全周报(5 月 25 日 – 5 月 31 日)
2026 年 5 月 25 日至 5 月 31 日期间我们涵盖的主题列表
支付应用正在监听你的言论(《Lock and Code》第 7 季第 11 集)
在本期的《Lock and Code》播客中,我们与雷尼·赖特曼(Rainey Reitman)探讨了将客户从主要支付应用中剔除的金融审查问题。
针对 Signal 用户的备份窃取钓鱼攻击
网络犯罪分子冒充 Signal 支持人员,窃取备份恢复密钥,从而获取受害者全部消息档案的访问权限。
嘉年华确认数据泄露影响近 600 万人
邮轮巨头嘉年华(Carnival)再次遭遇数据泄露事件,安全公司 ShinyHunters 声称已窃取影响近 600 万人的个人数据。
您的 Windows 电脑在 2026 年 6 月面临安全截止日期
Windows 正在替换旧的 Secure Boot 证书,如果更新失败,一些较旧的 PC 可能会错过未来的安全保护。
假冒 ChatGPT 下载网站向 Windows 和 Mac 用户植入恶意软件
正在搜索 ChatGPT?这个假冒下载网站会向 Windows 和 Mac 用户分发恶意软件,并使用针对各自平台定制的独立载荷。
Kali365 钓鱼套件绕过多因素认证并窃取 Microsoft 登录凭证
FBI 警告称,攻击者正在利用一套新的网络钓鱼工具包,以获取对 Microsoft Outlook、Teams 和 OneDrive 账户的长期访问权限。
该公司曾吹嘘手机麦克风能够监听对话,但实际上并不能做到。
Cox 媒体公司称,它可以通过用户的设备监视用户,并利用这些信息开展定向广告,但这一说法并不属实。
伪造的 LinkedIn 邮件滥用 Adobe 追踪受害者
网络钓鱼者正在滥用 Adobe Target 窃取 LinkedIn 凭据,并追踪受害者将其重定向至真实的 LinkedIn 页面。
GitHub 和 SourceForge 上的假冒软件分发 Deno RAT
我们发现针对 ChatGPT、Claude、AutoTune 及其他流行软件的虚假安装程序和插件,攻击者可利用这些工具完全控制您的设备。
700 多个教育和科技网站遭大规模 ClickFix 恶意软件攻击
黑客正在利用 Ghost CMS 网站漏洞,提供伪造的 Cloudflare 验证页面,迫使用户感染自己的电脑。
冒充微软的诈骗犯得到了美国高管的帮助
法院文件显示,技术支持诈骗团伙依赖一家美国企业提供的基础设施。
安全周报(5 月 18 日 – 5 月 24 日)
2026 年 5 月 18 日至 5 月 24 日期间所涵盖的主题列表
立即更新 Chrome:关键漏洞可能让攻击者执行代码
此次 Chrome 更新修复了攻击者可通过恶意网站利用的关键漏洞,但并未修复“Browser Fetch"漏洞。
Microsoft Defender 漏洞正在被现实环境中利用
CISA 向其 KEV 目录新增了七种已知被利用的漏洞,其中包括两个 Microsoft Defender 漏洞。
TikTok、YouTube 和 Roblox 面临审查,但年龄验证无法解决儿童安全问题
Ofcom 表示,TikTok 和 YouTube“对儿童而言尚不安全”,但仅增加更严格的年龄验证并非解决方案。
使用 Windows 网络摄像头监控实时捕获间谍软件
了解程序何时尝试访问您的网络摄像头,以便实时允许或阻止。
研究人员将 AI 智能体独自留在虚拟城镇中,目睹了其中一切逐渐瓦解。
被禁止犯罪,AI 代理们大多还是照做了。纵火、暴力、浪漫、自我删除以及普遍混乱迅速随之而来。
微软拆解假冒恶意软件签名服务 Fox Tempest
该服务允许恶意软件作者使用伪造的微软颁发证书对恶意文件进行签名,以绕过安全检查。
Firefox 151 在小型更新中集成了重大的隐私升级
Firefox 151 新增了重大隐私改进,并修复了高优先级安全漏洞,因此您不应忽略此次更新。
生物识别信息、诊断结果及银行详情在重大医疗数据泄露事件中遭曝光
纽约市卫生局(NYC Health + Hospitals)表示,攻击者通过第三方供应商漏洞入侵其系统长达数月,影响至少 180 万人。