AI 摘要
新型SHub macOS窃密程序利用AppleScript伪造苹果安全更新提示,诱导用户安装后门,窃取敏感信息。
诈骗标签
技术支持诈骗 网络钓鱼
技术安全 bleeping computer · 2026/5/18
SHub macOS infostealer variant spoofs Apple security updates
这是一条可独立收录和引用的情报详情页,适合查看事件摘要、关联域名和后续核验路径。
快速结论
新型SHub macOS窃密程序利用AppleScript伪造苹果安全更新提示,诱导用户安装后门,窃取敏感信息。
暂无公开关联域名
诈骗标签:技术支持诈骗 / 网络钓鱼
情报等级 case
bleeping computer
来源
MEDIUM
重要性
0
关联域名
0
链上地址
把这条情报落到具体动作
如果你的案件和这条情报模式相似,继续把网站、邮件、聊天或举报路径拆开核验。
相关情报详情页
继续看同类事件,帮助判断这是孤立事件还是更广泛的诈骗模式。
技术安全
Microsoft Exchange Zero-Day Under Attack, No Patch Available
微软Exchange曝出零日漏洞CVE-2026-42897,攻击者可利用XSS攻击OWA邮箱。目前无补丁,组织面临风险。
技术安全
'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments
OpenClaw AI框架中的“Claw Chain”漏洞已被修复,此前可被利用窃取凭据、提升权限并持久化驻留。
技术安全
CISA Admin Leaked AWS GovCloud Keys on Github
CISA承包商在GitHub上公开泄露AWS GovCloud高权限密钥及内部系统信息,属近年最严重政府数据泄露之一。