尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
趨勢科技發出警告,黑客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性,將包含惡意軟件的可執行文件部署到受害者的計算機上。據悉,這家安全企業是在分析 Little Snitch 時,發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程序。研究人員認為,黑客仍在研究惡意軟件及其使用方式。
需要指出的是,Mac 用戶無法安裝 EXE 文件,這是 Windows 使用的可執行文件格式。如果 macOS 用戶嘗試安裝 EXE 文件,那他們將看到一條錯誤提示。
然而黑客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 文件打包在 DMG 文件中(後者是 Mac 上的應用程序封裝格式)。
趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟件。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機文件。
在對 Little Snitch Setup.dmg 安裝程序進行分析後,我們發現其中包含了 EXE 格式的可執行文件。
不過,目前在未發現與惡意軟件相關的特定攻擊模式,大多數感染髮生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。
由於 EXE 文件無法在 macOS 上運行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 用戶運行 Windows 可執行文件。
據悉,在感染系統之後,惡意軟件能夠收集大量數據,包括已安裝的其它應用程序、型號、名稱等內容。最終,研究人員指出:
這類惡意軟件是專門針對 macOS 用戶設計的,因為當嘗試在 Windows 上運行惡意軟件時,反而會發生錯誤。
對此,我們的建議依然是 —— 避免從未經驗證的來源下載軟件和其它文件、並在 Mac 上啟用多層防護。
* 來源:cnBeta.COM
更多資訊
WordPress曝出插件漏洞 允許任何用戶接管網站
使用 WordPress 管理其網站的用戶,很可能在其中一個插件中,找到近期曝光的那個安全漏洞。一名來自 WebARX 的安全研究人員,剛剛發現了「簡易社交分享按鈕」(Simple Social Buttons)插件的一個缺陷。該插件旨在方便網站管理員在文章、評論、或網站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按鈕。
來源:cnBeta.COM
了解詳情:http://t.cn/EcuINMM
微軟稱無法訪問Windows Update故障已修復 如仍故障請聯繫當地ISP
本月早些時候,部分Windows 10用戶反應其PC無法訪問Windows Update更新服務,也無法從Mcirosoft獲取更新的問題。微軟在隨後稱已經獲悉該問題,確認系由外部DNS提供商的中斷導致,在最近的支持文檔中,微軟稱Windows Update服務已經修復,更新功能應該恢復正常。如果Windows Update仍然無法正常工作,Microsoft建議用戶與其ISP聯繫。
來源:cnBeta.COM
了解詳情:http://t.cn/EcuIW35
iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題
上周五,蘋果發布了旨在修復嚴重安全漏洞的iOS軟件更新12.1.4版本,除了修復 FaceTime群組通話的安全漏洞,還修復了「內存崩潰問題」以及一個獲取內核優先權運行惡意代碼的安全漏洞,以及實況照片漏洞。但是據許多升級後的用戶反映,升級12.1.4版本後引起了SIM卡識別故障,丟失WiFi連接等等網路連。
來源:cnBeta.COM
了解詳情:http://t.cn/EcuIT0i
俄羅斯力推「脫離互聯網」測試計劃確保應急狀態下的境內網路安全
俄羅斯新聞機構 RosBiznesKonsalting(RBK)上周報導稱:作為計劃實驗的一部分,當局正與大型互聯網提供商們商議,將該國與國際互聯網脫離。這項實驗的目的,是希望針對該國議會在 2018 年 12 月提出的擬議法律,提出反饋和修改意見。法案初稿決定向俄羅斯互聯網服務提供商提供授權,使之能夠確保 Runet 在遭到境外侵犯的情況下保持獨立。
來源:cnBeta.COM
了解詳情:http://t.cn/EcuIEva
(信息來源於網路,安華金和搜集整理)