AI सारांश
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
धोखाधड़ी लेबल
Tech Support Scam Phishing
Technical bleeping computer · 18/5/2026
SHub macOS infostealer variant spoofs Apple security updates
यह एक स्टैंडअलोन इंटेलिजेंस विवरण पेज है जो इंडेक्सिंग और संदर्भ के लिए बनाया गया है, जिसमें सारांश, लिंक्ड डोमेन और एक स्थान पर अगले सत्यापन पथ शामिल हैं।
त्वरित उत्तर
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
कोई सार्वजनिक लिंक डोमेन सूचीबद्ध नहीं
Tech Support Scam / Phishing के रूप में टैग किया गया
इंटेलिजेंस ग्रेड case
bleeping computer
स्रोत
MEDIUM
महत्व
0
लिंक किए गए डोमेन
0
लिंक किए गए पते
इस इंटेलिजेंस को कार्रवाई में बदलें
यदि आपका मामला इस कहानी से मिलता-जुलता है, तो अधिक व्यावहारिक चरण-दर-चरण गाइड के साथ वेबसाइट, ईमेल, चैट या औपचारिक रिपोर्टिंग पथ की जाँच जारी रखें।
वेबसाइट जाँच
लिंक किए गए डोमेन की जाँच करें
यदि कहानी में वेबसाइट, लैंडिंग पेज या प्रतिरूपण शामिल है, तो अगला कदम वेबसाइट चेकर में जाएँ।
ईमेल / चैट
अगला कदम: ईमेल या चैट का विश्लेषण करें
कई इंटेलिजेंस कहानियाँ अंततः नकली सपोर्ट, नकली नोटिस या चैट-संचालित फ़नल के रूप में सामने आती हैं।
औपचारिक रिपोर्टिंग
रिपोर्टिंग और पीड़ित गाइड देखें
यदि आपका मामला इस पैटर्न से बहुत मिलता-जुलता है, तो सीधे रिपोर्टिंग और पीड़ित कार्य योजना में जाएँ।
संबंधित इंटेलिजेंस विवरण
यह निर्धारित करने के लिए समान घटनाओं की जाँच जारी रखें कि यह एक अलग मामला है या व्यापक धोखाधड़ी पैटर्न का हिस्सा।
Technical
Microsoft Exchange Zero-Day Under Attack, No Patch Available
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical
'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments
Patched vulnerabilities in the OpenClaw AI agent framework, known as 'Claw Chain', allowed attackers to steal credentials, escalate privileges, and maintain persistence in compromised systems.
Technical
CISA Admin Leaked AWS GovCloud Keys on Github
A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.