| MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly
北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體
資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件
2025-06-20
| FrigidStealer | 竊密程式 | Safari | MacOS
惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶
FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料
2025-05-19
| Parallels | MacOS | CVE-2024-34331
macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限
資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺
2025-02-26
| MacOS | StorageKit | SIP | CVE-2024-44243
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式
蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用
2025-01-14
| 竊資軟體 | MacOS | Banshee | XProtect
竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測
資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現
2025-01-10
| 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309
Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動
本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309
2024-11-20
| 北韓駭客 | Flutter | 應用程式框架 | MacOS
北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來
資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載
2024-11-13
| 漏洞揭露 | MacOS | Microsoft 365 | TTC
macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限
思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限
2024-08-27
| MacOS | 惡意軟體 | Cthulhu Stealer
竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來
Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載
2024-08-26
Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞
Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞
2024-08-05