知識星球趨勢科技發出警告,駭客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性,將包含惡意軟體的可執行檔案部署到受害者的計算機上。據悉,這家安全企業是在分析 Little Snitch 時,發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程式。研究人員認為,駭客仍在研究惡意軟體及其使用方式。
需要指出的是,Mac 使用者無法安裝 EXE 檔案,這是 Windows 使用的可執行檔案格式。如果 macOS 使用者嘗試安裝 EXE 檔案,那他們將看到一條錯誤提示。
然而駭客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 檔案打包在 DMG 檔案中(後者是 Mac 上的應用程式封裝格式)。
趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟體。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機檔案。
在對 Little Snitch Setup.dmg 安裝程式進行分析後,我們發現其中包含了 EXE 格式的可執行檔案。
不過,目前在未發現與惡意軟體相關的特定攻擊樣式,大多數感染髮生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。
由於 EXE 檔案無法在 macOS 上執行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 使用者執行 Windows 可執行檔案。
據悉,在感染系統之後,惡意軟體能夠收集大量資料,包括已安裝的其它應用程式、型號、名稱等內容。最終,研究人員指出:
這類惡意軟體是專門針對 macOS 使用者設計的,因為當嘗試在 Windows 上執行惡意軟體時,反而會發生錯誤。
對此,我們的建議依然是 —— 避免從未經驗證的來源下載軟體和其它檔案、併在 Mac 上啟用多層防護。
* 來源:cnBeta.COM
更多資訊
WordPress曝出外掛漏洞 允許任何使用者接管網站
使用 WordPress 管理其網站的使用者,很可能在其中一個外掛中,找到近期曝光的那個安全漏洞。一名來自 WebARX 的安全研究人員,剛剛發現了“簡易社交分享按鈕”(Simple Social Buttons)外掛的一個缺陷。該外掛旨在方便網站管理員在文章、評論、或網站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平臺的社交分享按鈕。
來源:cnBeta.COM
瞭解詳情:http://t.cn/EcuINMM
微軟稱無法訪問Windows Update故障已修複 如仍故障請聯絡當地ISP
本月早些時候,部分Windows 10使用者反應其PC無法訪問Windows Update更新服務,也無法從Mcirosoft獲取更新的問題。微軟在隨後稱已經獲悉該問題,確認系由外部DNS提供商的中斷導致,在最近的支援檔案中,微軟稱Windows Update服務已經修複,更新功能應該恢復正常。如果Windows Update仍然無法正常工作,Microsoft建議使用者與其ISP聯絡。
來源:cnBeta.COM
瞭解詳情:http://t.cn/EcuIW35
iOS 12.1.4更新修複嚴重安全漏洞 但又產生新問題
上週五,蘋果釋出了旨在修複嚴重安全漏洞的iOS軟體更新12.1.4版本,除了修複 FaceTime群組通話的安全漏洞,還修複了“記憶體崩潰問題”以及一個獲取核心優先權執行惡意程式碼的安全漏洞,以及實況照片漏洞。但是據許多升級後的使用者反映,升級12.1.4版本後引起了SIM卡識別故障,丟失WiFi連線等等網路連。
來源:cnBeta.COM
瞭解詳情:http://t.cn/EcuIT0i
俄羅斯力推“脫離網際網路”測試計劃確保應急狀態下的境內網路安全
俄羅斯新聞機構 RosBiznesKonsalting(RBK)上週報道稱:作為計劃實驗的一部分,當局正與大型網際網路提供商們商議,將該國與國際網際網路脫離。這項實驗的目的,是希望針對該國議會在 2018 年 12 月提出的擬議法律,提出反饋和修改意見。法案初稿決定向俄羅斯網際網路服務提供商提供授權,使之能夠確保 Runet 在遭到境外侵犯的情況下保持獨立。
來源:cnBeta.COM
瞭解詳情:http://t.cn/EcuIEva
(資訊來源於網路,安華金和蒐集整理)
