【慢雾：Apple Store恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】

【慢雾：AppleStore恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】2023年07月25日09点02分7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意AppleID出现的最新攻击案例，其中AppleStore出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道，据慢雾首席信息安全官23pds发推称，WinRAR爆远程代码执行漏洞(CVE-2023-40477)，WinRAR压缩软件是一款解压缩软件，电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级，同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序，注意资金风险。