微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

一半的 macOS 恶意软件都来自一个“杀毒”

一半的 macOS 恶意软件都来自一个“杀毒软件” Elastic 安全实验室发现，一半 macOS 恶意软件来自 MacKeeper。讽刺的是，MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用，因为它有广泛的权限和对进程和文件的访问。这意味着，一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而，Mac 仍然是恶意软件最少的操作系统，研究发现只有 6.2% 的恶意软件出现在 macOS 上，而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。来源 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【安全警报：名为XLoader的macOS恶意软件新变种已出现】

【安全警报：名为XLoader的macOS恶意软件新变种已出现】 SlowMist发布安全警报，一种名为XLoader的macOS恶意软件新变种已出现，它以一款名为OfficeNote的办公生产力应用程序为幌子，伪装其恶意功能。执行后，OfficeNote会抛出一条错误消息，指出“无法打开，因为找不到原始项目”，但实际上，它会在后台安装启动代理以实现持久性。XLoader旨在收集剪贴板数据以及存储在与Google Chrome和Mozilla Firefox等网络浏览器关联的目录中的信息。OfficeNote用户应注意其中的风险。 快讯/广告 联系 @xingkong888885

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS，当用户在输入计算机安全密码时，黑客就能获取用户的密码，当用户试图打开被恶意软件入侵的加密钱包时，黑客就能获取加密钱包的私钥。卡巴斯基表示，可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885

超过90款恶意程式溜进Google Play，夹杂Anatsa与Coper等金融木马

超过90款恶意程式溜进Google Play，夹杂Anatsa与Coper等金融木马 这两个Anatsa金融木马程式分别伪装成看起来无害的PDF阅读器及二维码阅读器，以成功上传到Google Play并闪避侦测，且使用者的安装数量已超过7万次。

macOS上的pdf阅读器推荐：PDF Reader X。免费版完全够用，偶尔会提示付费，可以关闭，没有广告，十分流畅，关键不到

macOS上的pdf阅读器推荐：PDF Reader X。免费版完全够用，偶尔会提示付费，可以关闭，没有广告，十分流畅，关键不到10M. 链接： 标签：#macOS #PDF #阅读 群聊：@appmiu