#macos
9 articles
本档案收录了12篇文章,发布于2026年4月10日至5月12日期间,涵盖针对macOS用户的威胁。威胁行为者Lazarus Group、ClickFix和Sapphire Sleet被观察到以技术、加密货币、人工智能、金融及个人领域为目标。关键漏洞包括CVE-2024-54529和CVE-2025-31235。报道范围覆盖全球、亚洲、欧洲和北美,事件严重程度分布为:1起严重、8起高危、2起中危。
CRITICAL苹果修补一切:0-Days,RCS加密推出
苹果发布了针对两个在野外被利用的零日漏洞的紧急补丁,同时推出了iOS和macOS端到端加密RCS消息的测试版。
HIGHGoogle Ads, Claude Chats 推送 MacSync Infostealer 给 macOS 用户
攻击者滥用 Google Ads 链接到真实的 claude.ai 和共享的 Claude 聊天,以传递 MacSync 信息窃取器,收集浏览器凭证和 Keychain 数据。
HIGHGoogle Project Zero 详细描述 macOS coreaudiod 漏洞链
Google Project Zero 发布了 CVE-2024-54529 的漏洞细节,这是一个 macOS coreaudiod 中的类型混淆问题,允许通过知识驱动的模糊测试逃逸沙箱。
HIGHLazarus 通过 ClickFix 劫持 macOS 以针对高管
Lazarus APT 利用 ClickFix 社会工程学来传递 macOS 恶意软件 —— 假的浏览器更新提示诱使高管运行 AppleScript 有效载荷,这些载荷窃取凭证并…
HIGHSapphire Sleet 针对 macOS 用户的假 Zoom SDK 更新
朝鲜威胁行为者 Sapphire Sleet 通过假 Zoom SDK 安装程序分发新的 macOS 恶意软件,通过多阶段社会工程活动窃取密码、加密钱包和个人数据。
HIGH苹果应用商店上的假冒Ledger Live应用窃取了价值950万美元的加密货币
一个通过苹果官方App Store分发的恶意Ledger Live应用通过收集恢复短语,从50名受害者那里窃取了大约950万美元。
MEDIUMClickFix Mac 恶意软件活动使用虚假苹果页面投放有效载荷
新的 ClickFix 风格活动针对 macOS 用户,使用虚假苹果指令运行恶意命令。
HIGH朝鲜Lazarus集团通过Axios供应链攻击入侵OpenAI
朝鲜的Lazarus集团通过Axios客户端库的供应链攻击入侵了OpenAI的内部系统,使用被盗的macOS代码签名证书来签名恶意软件。
HIGHClickFix 恶意软件活动通过脚本编辑器绕过macOS防御
一个ClickFix社会工程学活动通过使用脚本编辑器执行恶意命令来绕过macOS安全警告,标志着针对Mac的恶意软件的重大演变。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。