| 北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent

北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動

資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用

2025-07-08

| 竊資軟體 | MacOS | Mac電腦 | Atomic Stealer | AMOS Stealer

macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦

資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道

2025-07-08

| ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer

竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布

網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當

2025-07-01

| MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly

北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體

資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件

2025-06-20

| MacOS | AMOS惡意程式 | 網釣攻擊 | Homebrew | 電信公司

竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊,透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式,竊取密碼等敏感資料

2025-06-11

| FrigidStealer | 竊密程式 | Safari | MacOS

惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶

FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料

2025-05-19

| Parallels | MacOS | CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

| MacOS | 惡意軟體 | XCSSET | Xcode

手法更高明,macOS惡意軟體XCSSET變種現身

在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法

2025-02-18

| MacOS | StorageKit | SIP | CVE-2024-44243

微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式

蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用

2025-01-14

| 竊資軟體 | MacOS | Banshee | XProtect

竊資軟體Banshee鎖定蘋果電腦而來,冒用內建防毒XProtect的演算法迴避偵測

資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現

2025-01-10

| 漏洞揭露 | MacOS | iOS | iPadOS | visionOS | CVE-2024-44308 | CVE-2024-44309

Intel處理器的Mac電腦遭到鎖定,駭客利用零時差漏洞從事攻擊行動

本週蘋果發布macOS、iOS、iPadOS、visionOS更新,目的是修補2項已出現攻擊行動的零時差漏洞CVE-2024-44308、CVE-2024-44309

2024-11-20

| 北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13