微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

【安全警报：名为XLoader的macOS恶意软件新变种已出现】

【安全警报：名为XLoader的macOS恶意软件新变种已出现】 SlowMist发布安全警报，一种名为XLoader的macOS恶意软件新变种已出现，它以一款名为OfficeNote的办公生产力应用程序为幌子，伪装其恶意功能。执行后，OfficeNote会抛出一条错误消息，指出“无法打开，因为找不到原始项目”，但实际上，它会在后台安装启动代理以实现持久性。XLoader旨在收集剪贴板数据以及存储在与Google Chrome和Mozilla Firefox等网络浏览器关联的目录中的信息。OfficeNote用户应注意其中的风险。 快讯/广告 联系 @xingkong888885

一半的 macOS 恶意软件都来自一个“杀毒”

一半的 macOS 恶意软件都来自一个“杀毒软件” Elastic 安全实验室发现，一半 macOS 恶意软件来自 MacKeeper。讽刺的是，MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用，因为它有广泛的权限和对进程和文件的访问。这意味着，一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而，Mac 仍然是恶意软件最少的操作系统，研究发现只有 6.2% 的恶意软件出现在 macOS 上，而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。来源 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS，当用户在输入计算机安全密码时，黑客就能获取用户的密码，当用户试图打开被恶意软件入侵的加密钱包时，黑客就能获取加密钱包的私钥。卡巴斯基表示，可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885

超过90款恶意程式溜进Google Play，夹杂Anatsa与Coper等金融木马

超过90款恶意程式溜进Google Play，夹杂Anatsa与Coper等金融木马 这两个Anatsa金融木马程式分别伪装成看起来无害的PDF阅读器及二维码阅读器，以成功上传到Google Play并闪避侦测，且使用者的安装数量已超过7万次。

【慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金】

【慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金】 慢雾在X平台发文提醒，最近出现针对friend.tech（ft）的恶意脚本。这是一段JavaScript代码，诈骗者会诱骗潜在受害者将其添加为（浏览器）书签。当用户访问ft站点并执行此书签时，恶意脚本会尝试窃取其密码以及与ft使用的嵌入式钱包Privy关联的token。这意味着用户的ft账户及相关资金面临被盗的风险。这不是一项新技术。这种恶意书签此前经常被用于针对Discord账户的计划中。 快讯/广告 联系 @xingkong888885