Search Results: Mac (144)

    勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

    雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象,但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示,黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站,等待 macOS 用家下載使用,而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件?最終都要付出代價。 想知最新科技新聞?立即免費訂閱 ! 雖則大家都知不應下載盜版或破解版軟件,但當部分專業軟件要用數千元購買,有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊,黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

    北韓國家級黑客集團 Lazarus 拉闊戰線,最新使用一款假扮為 Coinbase 的 macOS 版應用軟件,引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證,可令目標人士信以為真。專家警告如收到可疑的工作邀請,即使條件優厚,都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊,他們會以社交工程手法獲取目標人物信任,例如假扮為對方的上司或同事,打開內藏惡意指令的檔案,從而於對方的電腦設備內安裝木馬軟件,刺探公司的機密資料。不過,他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示,黑客集團開始拉闊戰線,開發出攻擊 macOS 的木馬軟件,而且同時適用於配備 Intel…

    Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞,Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞,可讓有心人繞過安全限制,暗中竊取用家的私隱資料。現時漏洞已被堵塞,所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說,被入侵風險就大大提高! macOS 的 TCC (Transparency,…

    Google 的威脅分析小組 (Threat Analysis Group, TAG) 透露,有黑客正利用 macOS 中以前未公開的漏洞或零日漏洞,來監視針對香港網站瀏覽者,並捕捉用戶的按鍵和屏幕截圖等動作。Google 未透露攻擊所針對的網站,但指出當中包括香港媒體機構和民主派的勞工和政治團體。 大約在 Google TAG 研究人員發現該漏洞被利用一個月後,Apple 在 9 月的 macOS Catalina 更新並修補了這個漏洞,編號為…