BasicAppleGuy 整理了 macOS 图标的历史，涵盖系统偏好设置、文件夹、便笺等，记录了几十年的演变，并计划持续更新。

全球网络安全事件速递：1. macOS恶意软件升级，新增后门；2. Git修复三大高危漏洞；3. 西门子SINEC NMS曝高危漏洞；4. 170万用户遭恶意Chrome扩展攻击；5. VS Code扩展遭供应链攻击；6. 微软修复130个漏洞；7. SQL Server零日漏洞泄露数据；8. 远程桌面客户端漏洞风险；9. Zoom修复六大漏洞；10. Citrix虚拟交付代理权限提升漏洞。

macOS 26 Tahoe 引入了全新的 ASIF 磁盘映像格式，采用动态扩展机制，提升了存储效率和传输速度。ASIF 仅占用实际数据大小，适合虚拟化技术，Apple 建议开发者切换以提高虚拟机性能。同时，Let’s Encrypt 开始为 IP 地址签发短期 TLS 证书，以降低安全风险。

部分用户无法升级到 macOS 26 Beta 3，因 Rosetta 2 编译器不兼容。解决方法是禁用 SIP，删除相关文件夹，升级后再恢复。建议检查更新，苹果可能已修复此问题。

臭名昭著的Atomic macOS Stealer（AMOS）恶意软件升级，首次植入后门模块，允许攻击者长期控制受害设备，已渗透120多个国家。安全专家建议用户安装反恶意软件并警惕社交工程攻击。

朝鲜相关威胁组织通过伪装成Zoom更新的NimDoor后门程序，针对Web3和加密货币企业进行攻击。攻击者利用钓鱼链接诱骗受害者安装恶意软件，窃取浏览器历史和凭证。该恶意软件具备复杂的注入技术和加密通信，具有持久化能力，增加了分析难度。

新型macOS恶意软件NimDoor通过社交工程攻击窃取加密数据。思科修复了高危SSH漏洞，谷歌Chrome的零日漏洞被利用。Nessus存在严重漏洞，亲俄黑客组织针对西方基础设施发起攻击。黑客利用PDF进行钓鱼，LNK文件攻击激增。安卓恶意软件Qwizzserial感染了10万设备，电网工控系统面临风险，Keymous+组织发动了700次DDoS攻击。

我使用Google发布的Gemini CLI创建了一个macOS定时休息提醒应用“Rest Reminder”。它能快速理解需求，自动生成项目结构和代码，整个过程无需手动编写。这次经历让我感受到AI发展的迅速，Gemini CLI将成为AI编程工具的重要竞争者，开启新的编程时代。

网络安全研究人员发现了一种新型macOS恶意软件NimDoor，利用进程注入和加密通信窃取用户凭证。该恶意软件通过社交工程伪装成Zoom会议，采用多语言架构，并创新性地利用macOS信号处理实现持久化，最终通过加密通道泄露敏感数据。

朝鲜黑客组织利用名为'NimDoor'的恶意软件，针对Web3和加密货币初创企业的macOS系统进行攻击。该攻击结合社会工程学和新型持久化策略，使用AppleScript和Nim编译的二进制文件进行数据窃取，具备复杂的攻击特征，可能在未来重复使用。