假冒 Mac 剪贴板应用分发 PamStealer 密码窃取恶意软件
据 Jamf Threat Labs 称,周四这家网络安全公司发现了一款名为 Maccy 的剪贴板管理器的假版本,该版本会传播一种名为 PamStealer 的基于 Rust 的新恶意软件。该恶意应用通过一个外观相似的网站分发,网站中包含一个 AppleScript 文件,一旦执行,该文件会通过 macOS 可插拔认证模块(PAM)验证登录凭据,从而窃取用户密码和加密钱包密钥。
一旦安装,恶意软件会使用 JavaScript for Automation 和原生 macOS API 下载针对 Apple Silicon Mac 的第二阶段负载。它可以窃取浏览器凭据和钥匙串数据,监控剪贴板内容,建立持久性,并请求完全磁盘访问权限以访问受保护文件,包括邮件、信息和 Time Machine 备份。Jamf 迄今为止尚未检测到活跃的 PamStealer 攻击活动,但已将其发现通知了 Apple。
高盛、摩根大通以及另外三家主要银行加入 LTX,成为固定收益流动性提供方
高盛、摩根大通、TDSecurities、摩根士丹利和美国银行已加入LTX,成为全面集成的流动性提供商,扩展由AI驱动的企业债交易平台的网络。此举将五家最大的卖方机构纳入LTX的生态系统;该生态系统目前已包含超过40家流动...
KBW 评级 Bitdeer、CleanSpark 和 Core Scientific 为“跑赢大盘”KBW最新报告将Bitdeer、CleanSpark和CoreScientific三家比特币矿企的评级定为“跑赢大盘”。KBW指出,这三家公司在比特币矿业领域具备竞争优势,未来有望在持续增长的市场中取得更大份额。此外,GalaxyDigital仍然是...
做空 HYPE 巨鲸向 Hyperliquid 转入了 700.5 万枚 USDC据HypurrScan数据,做多PURR并做空HYPE的巨鲸:0x0d…E34a于本日9:55UTC+8向Hyperliquid转入了700.5万枚USDC。目前该巨鲸:0x0d…E34a持有价值高达497万美元的PURR现货、头寸价值达540万美元的HYPE空单(清算价为$59.9...
微软发布开权重 AI 模型 Fara1.5,在网页浏览基准测试中得分 72%,超过 OpenAI 和谷歌微软研究本周发布了开源权重AI模型Fara1.5,其270亿参数版本在Online-Mind2Web基准上得分72%,超过OpenAIOperator(58.3%)和GoogleGemini2.5ComputerUse(57.3%)。该模型家族提供三种规模——40亿、90亿和270亿参...
前美 SEC 官员:摩根士丹利推出的大规模比特币 ETF 服务将使其受到更严格的监管据Bitcoinist,前美国证券交易委员会(SEC)互联网执法部门负责人JohnReedStark表示,摩根士丹利最近推出的大规模比特币ETF服务可能会使其面临更加严格的监管审查。Stark称,摩根士丹利的比特币ETF行动是“自寻死路...