ИИ-сводка
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
Метки мошенничества
Tech Support Scam Phishing
Technical bleeping computer · 18.05.2026
SHub macOS infostealer variant spoofs Apple security updates
Это самостоятельная страница разведданных, созданная для индексации и цитирования: резюме, связанные домены и пути дальнейшей проверки в одном месте.
Быстрый ответ
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
Публичные связанные домены не указаны
Помечено как Tech Support Scam / Phishing
Уровень разведки case
bleeping computer
Источник
MEDIUM
Важность
0
Связанные домены
0
Связанные адреса
Превратите эти данные в действие
Если ваш случай похож на эту историю, продолжите проверку сайта, email, чата или официального пути подачи заявления с помощью практического пошагового руководства.
Проверка сайта
Проверить связанные домены
Если история связана с сайтами, лендингами или подделкой, перейдите к проверке сайтов.
Email / Чат
Далее разберите email или чат
Многие разведывательные истории в итоге оказываются поддельной поддержкой, фальшивыми уведомлениями или чат-воронками.
Официальное заявление
Изучить руководства по подаче заявлений и для пострадавших
Если ваш случай точно соответствует этому шаблону, переходите сразу к подаче заявления и плану действий для пострадавших.
Связанные разведывательные данные
Изучите похожие инциденты, чтобы понять, является ли это единичным случаем или частью более широкой схемы мошенничества.
Technical
Microsoft Exchange Zero-Day Under Attack, No Patch Available
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical
'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments
Patched vulnerabilities in the OpenClaw AI agent framework, known as 'Claw Chain', allowed attackers to steal credentials, escalate privileges, and maintain persistence in compromised systems.
Technical
CISA Admin Leaked AWS GovCloud Keys on Github
A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.