Sapphire Sleet : campagne macOS sophistiquée ciblant cryptomonnaies via ingénierie sociale

🔍 Contexte Le 16 avril 2026, la Microsoft Defender Security Research Team publie une analyse technique détaillée d’une campagne macOS attribuée à Sapphire Sleet, un acteur étatique nord-coréen actif depuis au moins mars 2020, ciblant principalement le secteur financier, les cryptomonnaies, le capital-risque et les plateformes blockchain. 🎯 Vecteur d’accès initial L’attaque repose sur de l’ingénierie sociale et non sur des vulnérabilités logicielles. L’acteur crée de faux profils de recruteurs sur les réseaux sociaux et professionnels, engage les cibles dans des conversations sur des opportunités d’emploi, puis les dirige vers le téléchargement d’un fichier malveillant nommé Zoom SDK Update.scpt — un AppleScript compilé s’ouvrant dans Script Editor, application Apple de confiance.

Tägliche Notiz von NotePlan via Raycast ergänzen - Get Organized - Nørdnotizen von Dr. Markus Jasinski

NotePlan ist immer noch mein PKM-System (Personal Knowledge Management), kommt mit integriertem Aufgaben-Manager und Kalender.

Dialog Toolkit, InDesign and paste peculiarity

Good old Pashua will not survive when Apple ditches Rosetta in next OS. So I am rewriting all dialogue boxes. When scripting InDesign and putting my scripts in the Script Panel I have this: a) If saved as an App I am allowed to paste text into the text field of the script b) If saved as a script I am NOT allowed to paste into the text field. Using the “Simple Sample” script from the Dialog Toolkit as example (as below) I have seen some beachballing on Tahoe when saving as an app, so I was pl...

Where does the SD Notary app look for developer ID?

I am trying the SD Notary 2 app for the first time. It looks great. However, it doesn’t seem to find my developer ID, which blocks the app from doing the good stuff that it does. Any hints?

Automating Mac app screenshots — Amy Worrall