微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】 SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS，当用户在输入计算机安全密码时，黑客就能获取用户的密码，当用户试图打开被恶意软件入侵的加密钱包时，黑客就能获取加密钱包的私钥。卡巴斯基表示，可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885

【安全警报：名为XLoader的macOS恶意软件新变种已出现】

【安全警报：名为XLoader的macOS恶意软件新变种已出现】 SlowMist发布安全警报，一种名为XLoader的macOS恶意软件新变种已出现，它以一款名为OfficeNote的办公生产力应用程序为幌子，伪装其恶意功能。执行后，OfficeNote会抛出一条错误消息，指出“无法打开，因为找不到原始项目”，但实际上，它会在后台安装启动代理以实现持久性。XLoader旨在收集剪贴板数据以及存储在与Google Chrome和Mozilla Firefox等网络浏览器关联的目录中的信息。OfficeNote用户应注意其中的风险。 快讯/广告 联系 @xingkong888885

研究人员发现了一个以前未知的 macOS 恶意软件变体，名为 GIMMICK，据信这是一个被称为 “风暴云” 的中国间谍威胁行为

研究人员发现了一个以前未知的 macOS 恶意软件变体，名为 GIMMICK，据信这是一个被称为 “风暴云” 的中国间谍威胁行为者使用的定制工具。 该恶意软件是由 Volexity 的研究人员发现的，他们是从一台运行macOS 11.6（Big Sur）的 MacBook Pro 的内存中检索到的，该 MacBookPro 在2021年底的网络间谍活动中被破坏。 复杂的威胁行为者使用的定制恶意软件被曝光的情况并不常见。这些团体的操作非常谨慎，致力于留下最小的痕迹并擦除恶意软件的残余部分，擅长逃避基于IoC的检测。 #Malware #macOS

#网友提醒 币安用户注意：币安发现了一种名为 Clipper 恶意软件 的全球恶意威胁，该恶意会更改加密货币提现地址，导致重大财

#网友提醒 币安用户注意：币安发现了一种名为 Clipper 恶意软件 的全球恶意软件威胁，该恶意软件会更改加密货币提现地址，导致重大财务损失 该恶意软件会将复制的钱包地址替换为攻击者的地址，影响 Android、Web 应用程序和 iOS 用户 Binance 的安全团队表示：正在将可疑地址列入黑名单，通知受影响的用户，并监控新的威胁 订阅亚太茶水间频道 https://t.me/miandian127 欢迎投稿爆料 @aung1866