歡迎光臨
每天分享高質量文章

【每日安全資訊】安全專家發出警告:黑客正在測試感染Mac的新方法

趨勢科技發出警告,黑客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性,將包含惡意軟體的可執行檔案部署到受害者的計算機上。據悉,這家安全企業是在分析 Little Snitch 時,發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程式。研究人員認為,黑客仍在研究惡意軟體及其使用方式。

需要指出的是,Mac 用戶無法安裝 EXE 檔案,這是 Windows 使用的可執行檔案格式。如果 macOS 用戶嘗試安裝 EXE 檔案,那他們將看到一條錯誤提示。

然而黑客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 檔案打包在 DMG 檔案中(後者是 Mac 上的應用程式封裝格式)。

趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟體。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機檔案。

在對 Little Snitch Setup.dmg 安裝程式進行分析後,我們發現其中包含了 EXE 格式的可執行檔案。

不過,目前在未發現與惡意軟體相關的特定攻擊樣式,大多數感染髮生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。

由於 EXE 檔案無法在 macOS 上運行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 用戶運行 Windows 可執行檔案。

據悉,在感染系統之後,惡意軟體能夠收集大量資料,包括已安裝的其它應用程式、型號、名稱等內容。最終,研究人員指出:

這類惡意軟體是專門針對 macOS 用戶設計的,因為當嘗試在 Windows 上運行惡意軟體時,反而會發生錯誤。

對此,我們的建議依然是 —— 避免從未經驗證的來源下載軟體和其它檔案、併在 Mac 上啟用多層防護。

* 來源:cnBeta.COM

更多資訊

WordPress曝出插件漏洞 允許任何用戶接管網站

使用 WordPress 管理其網站的用戶,很可能在其中一個插件中,找到近期曝光的那個安全漏洞。一名來自 WebARX 的安全研究人員,剛剛發現了“簡易社交分享按鈕”(Simple Social Buttons)插件的一個缺陷。該插件旨在方便網站管理員在文章、評論、或網站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平臺的社交分享按鈕。

來源:cnBeta.COM

瞭解詳情:http://t.cn/EcuINMM

微軟稱無法訪問Windows Update故障已修複 如仍故障請聯繫當地ISP

本月早些時候,部分Windows 10用戶反應其PC無法訪問Windows Update更新服務,也無法從Mcirosoft獲取更新的問題。微軟在隨後稱已經獲悉該問題,確認系由外部DNS提供商的中斷導致,在最近的支持文件中,微軟稱Windows Update服務已經修複,更新功能應該恢復正常。如果Windows Update仍然無法正常工作,Microsoft建議用戶與其ISP聯繫。

來源:cnBeta.COM

瞭解詳情:http://t.cn/EcuIW35

iOS 12.1.4更新修複嚴重安全漏洞 但又產生新問題

上周五,蘋果發佈了旨在修複嚴重安全漏洞的iOS軟體更新12.1.4版本,除了修複 FaceTime群組通話的安全漏洞,還修複了“記憶體崩潰問題”以及一個獲取內核優先權運行惡意代碼的安全漏洞,以及實況照片漏洞。但是據許多升級後的用戶反映,升級12.1.4版本後引起了SIM卡識別故障,丟失WiFi連接等等網絡連。

來源:cnBeta.COM

瞭解詳情:http://t.cn/EcuIT0i

俄羅斯力推“脫離互聯網”測試計劃確保應急狀態下的境內網絡安全

俄羅斯新聞機構 RosBiznesKonsalting(RBK)上周報道稱:作為計劃實驗的一部分,當局正與大型互聯網提供商們商議,將該國與國際互聯網脫離。這項實驗的目的,是希望針對該國議會在 2018 年 12 月提出的擬議法律,提出反饋和修改意見。法案初稿決定向俄羅斯互聯網服務提供商提供授權,使之能夠確保 Runet 在遭到境外侵犯的情況下保持獨立。

來源:cnBeta.COM

瞭解詳情:http://t.cn/EcuIEva

(信息來源於網絡,安華金和搜集整理

 

    赞(0)

    分享創造快樂