漏洞概述 Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts - ClickFix Attack: 通过X平台上的虚假“人工验证”屏幕和macOS实用程序,诱导用户将MacBook的凹槽变成非官方且危险的。 - ConsentFix: 一种新的ClickFix攻击变种,通过社会工程学手段获取用户的云登录令牌,无需运行恶意软件或输入密码。 影响范围 ClickFix Attack: - 影响Mac用户,通过虚假广告和链接诱导用户安装恶意软件。 - 使用Terminal命令和lookalike域名进行攻击。 - 恶意软件包括Atomic Stealer infostealer。 ConsentFix: - 影响Windows用户,通过钓鱼邮件和链接诱导用户完成Microsoft 365账户的登录过程。 - 攻击者无需密码或多因素认证(MFA)即可获取用户的会话令牌。 修复方案 如何保持安全: - 不要信任意外收到的链接,无论是通过电子邮件、短信、社交媒体还是经过验证的账户。 - 在遵循看似不寻常或不完全理解的指示之前,先思考一下。 - 填写凭据时,始终检查浏览器地址栏中的地址。 - 使用最新的、实时反恶意软件解决方案,具有Web保护功能。 - 安装Malwarebytes Browser Guard浏览器扩展,以保护您免受恶意网站和ClickFix攻击。 相关漏洞 WinRAR flaw could allow attackers to take control of your computer: - 2026年7月2日 - WinRAR更新修复了一个严重的安全漏洞,但许多用户可能错过自动更新。 BioShocking: when “gaming” AI agents is no longer a game: - 2026年7月1日 - 研究人员警告AI供应商关于一个名为BioShocking的概念证明,该概念通过游戏化结果欺骗代理。 Chrome needs another whopper update to fix 382 security bugs: - 2026年7月1日 - Chrome需要另一个重大更新来修复382个安全漏洞。 其他信息 Apple's Hide My Email doesn't hide it very well: - 2026年7月2日 - 研究人员发现Apple的Hide My Email功能存在漏洞,现在用户对此感到不满。 总结 该网页主要介绍了两种新的网络攻击方法:ClickFix和ConsentFix,分别针对Mac和Windows用户。ClickFix通过虚假广告和链接诱导用户安装恶意软件,而ConsentFix则通过社会工程学手段获取用户的云登录令牌。此外,页面还提到了其他几个安全漏洞和修复方案,强调了用户应采取的安全措施。