趋势科技发出警告，黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性，将包含恶意软件的可执行文件部署到受害者的计算机上。据悉，这家安全企业是在分析 Little Snitch 时，发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为，黑客仍在研究恶意软件及其使用方式。

需要指出的是，Mac 用户无法安装 EXE 文件，这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件，那他们将看到一条错误提示。

然而黑客似乎已经找到了这个问题（尤其是攻破 Gatekeeper）的解决办法 —— 将 EXE 文件打包在 DMG 文件中（后者是 Mac 上的应用程序封装格式）。

趋势科技在报告中指出，自家安全研究人员在野外发现了其中一种恶意软件。它能够绕过 Gatekeeper，因其只检查和验证 macOS 上的本机文件。

在对 Little Snitch Setup.dmg 安装程序进行分析后，我们发现其中包含了 EXE 格式的可执行文件。

不过，目前在未发现与恶意软件相关的特定攻击模式，大多数感染发生在英国、澳大利亚、亚美尼亚、卢森堡、南非和美国地区。

由于 EXE 文件无法在 macOS 上运行，因此攻击者需要将之与 Mono 捆绑在一起。后者是一个免费框架，可让 Mac 用户运行 Windows 可执行文件。

据悉，在感染系统之后，恶意软件能够收集大量数据，包括已安装的其它应用程序、型号、名称等内容。最终，研究人员指出：

这类恶意软件是专门针对 macOS 用户设计的，因为当尝试在 Windows 上运行恶意软件时，反而会发生错误。

对此，我们的建议依然是 —— 避免从未经验证的来源下载软件和其它文件、并在 Mac 上启用多层防护。

WordPress曝出插件漏洞 允许任何用户接管网站

使用 WordPress 管理其网站的用户，很可能在其中一个插件中，找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员，刚刚发现了“简易社交分享按钮”（Simple Social Buttons）插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分，嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。

微软称无法访问Windows Update故障已修复 如仍故障请联系当地ISP

本月早些时候，部分Windows 10用户反应其PC无法访问Windows Update更新服务，也无法从Mcirosoft获取更新的问题。微软在随后称已经获悉该问题，确认系由外部DNS提供商的中断导致，在最近的支持文档中，微软称Windows Update服务已经修复，更新功能应该恢复正常。如果Windows Update仍然无法正常工作，Microsoft建议用户与其ISP联系。

iOS 12.1.4更新修复严重安全漏洞 但又产生新问题

上周五，苹果发布了旨在修复严重安全漏洞的iOS软件更新12.1.4版本，除了修复 FaceTime群组通话的安全漏洞，还修复了“内存崩溃问题”以及一个获取内核优先权运行恶意代码的安全漏洞，以及实况照片漏洞。但是据许多升级后的用户反映，升级12.1.4版本后引起了SIM卡识别故障，丢失WiFi连接等等网络连。

俄罗斯力推“脱离互联网”测试计划确保应急状态下的境内网络安全

俄罗斯新闻机构 RosBiznesKonsalting（RBK）上周报道称：作为计划实验的一部分，当局正与大型互联网提供商们商议，将该国与国际互联网脱离。这项实验的目的，是希望针对该国议会在 2018 年 12 月提出的拟议法律，提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权，使之能够确保 Runet 在遭到境外侵犯的情况下保持独立。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有