2月24日消息,JamfThreatLabs 报告称在macOS平台发现了一种新的加密劫持恶意软件,通过盗版的FinalCutPro进行分发。该团队例行监控期间,收到了有关于XMRig的警报。XMRig是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。该团队在盗版视频编辑软件FinalCutPro中发现了恶意版本的XMRig,一旦用户运行FinalCutPro,就会伪装为“mdworker_local”进程后台运行XMRig,劫持设备资源用于挖矿。XMRig使用InvisibleInternetProject(i2p)进
3月9日消息,苹果今天发布了Safari技术预览版165更新,这是苹果于2016年3月以来推出的实验性浏览器。苹果设计了Safari技术预览版来测试可能会引入到未来版本的Safari功能。当前的“Safari技术预览”版本基于Safari16更新构建,包括对macOS13Ventura中的功能支持,例如实况文本、通行密钥、Web扩展改进等。Safari技术预览版165包括针对WebInspector,CSS,JavaScript,Layout,Media,Forms,WebAnimations,WebCrypto,WebGL,Loading,WebAPI,Accessibility和WebE
2月24日消息,JamfThreatLabs 报告称在macOS平台发现了一种新的加密劫持恶意软件,通过盗版的FinalCutPro进行分发。该团队例行监控期间,收到了有关于XMRig的警报。XMRig是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。该团队在盗版视频编辑软件FinalCutPro中发现了恶意版本的XMRig,一旦用户运行FinalCutPro,就会伪装为“mdworker_local”进程后台运行XMRig,劫持设备资源用于挖矿。XMRig使用InvisibleInternetProject(i2p)进
3月9日消息,苹果今天发布了Safari技术预览版165更新,这是苹果于2016年3月以来推出的实验性浏览器。苹果设计了Safari技术预览版来测试可能会引入到未来版本的Safari功能。当前的“Safari技术预览”版本基于Safari16更新构建,包括对macOS13Ventura中的功能支持,例如实况文本、通行密钥、Web扩展改进等。Safari技术预览版165包括针对WebInspector,CSS,JavaScript,Layout,Media,Forms,WebAnimations,WebCrypto,WebGL,Loading,WebAPI,Accessibility和WebE
一直以来,macOS系统的最大特点之一就是较少受到恶意软件的困扰。研究数据显示:在过去5年中,严重困扰Windows终端用户的勒索软件攻击并未在Mac设备上大量重现,锁定Mac设备或数据并向其所有者勒索赎金的攻击模式目前还难以实现。然而,窃取有价值的数据并以恶意的方式将其货币化,这种攻击策略在各个操作系统上都很常见。在macOS系统上,非法攻击者也同样在窃取会话cookie、Keychain(密钥串)、SSH密钥等信息,并通过广告软件或间谍软件等恶意进程违规收集数据。这些数据可以在各种地下论坛和暗网市场中销售,或者直接应用于各种网络攻击活动。本文梳理总结了macOS系统中最容易被窃取的7种数据
一直以来,macOS系统的最大特点之一就是较少受到恶意软件的困扰。研究数据显示:在过去5年中,严重困扰Windows终端用户的勒索软件攻击并未在Mac设备上大量重现,锁定Mac设备或数据并向其所有者勒索赎金的攻击模式目前还难以实现。然而,窃取有价值的数据并以恶意的方式将其货币化,这种攻击策略在各个操作系统上都很常见。在macOS系统上,非法攻击者也同样在窃取会话cookie、Keychain(密钥串)、SSH密钥等信息,并通过广告软件或间谍软件等恶意进程违规收集数据。这些数据可以在各种地下论坛和暗网市场中销售,或者直接应用于各种网络攻击活动。本文梳理总结了macOS系统中最容易被窃取的7种数据
MacOS平台的威胁日渐增多,攻击者也越来越重视针对该平台的用户的攻击,本文将会介绍七种macOS上常见的混淆技术。混淆的Shell脚本Shell脚本可能是Linux平台下最常见的恶意文件,在macOS上也不遑多让。许多恶意软件都将Shell脚本作为应用程序中的可执行文件,如下所示。混淆的Shell脚本也有攻击者直接将脚本内置在镜像文件中,通过别名来诱导用户执行:文件中的脚本在安装镜像文件时,会看到教育用户打开恶意软件并绕过内置的Gatekeeper安全机制。提示信息要求用户点击的安装PKG图标其实是一个隐藏目录中的Shell脚本的别名,名称为.hidden。该脚本经过轻微混淆,在/tmp目录
MacOS平台的威胁日渐增多,攻击者也越来越重视针对该平台的用户的攻击,本文将会介绍七种macOS上常见的混淆技术。混淆的Shell脚本Shell脚本可能是Linux平台下最常见的恶意文件,在macOS上也不遑多让。许多恶意软件都将Shell脚本作为应用程序中的可执行文件,如下所示。混淆的Shell脚本也有攻击者直接将脚本内置在镜像文件中,通过别名来诱导用户执行:文件中的脚本在安装镜像文件时,会看到教育用户打开恶意软件并绕过内置的Gatekeeper安全机制。提示信息要求用户点击的安装PKG图标其实是一个隐藏目录中的Shell脚本的别名,名称为.hidden。该脚本经过轻微混淆,在/tmp目录
3月22日消息,开发人员AsahiLina于近日公布了月报,介绍了AsahiLinux项目在今年3月的最新进展。报告中提及了使用Rust语言,编写了包括DRM内核驱动程序、AGXGallium3DMesaOpenGL驱动以及Vulkan驱动程序等等。月报表示目前仍在推进开源驱动程序的逆向工程,以便于在Linux平台上调用AppleSiliconM1/M2芯片的图形资源。内核驱动目前仍处于out-of-tree状态,会继续向用户发送Snapshot版本。使用Rust编写的DRM抽象(abstractions)开始成熟,内核驱动程序将会继续围绕着Vulkan开发新的功能。IT之家附月报部分内容如下
3月22日消息,开发人员AsahiLina于近日公布了月报,介绍了AsahiLinux项目在今年3月的最新进展。报告中提及了使用Rust语言,编写了包括DRM内核驱动程序、AGXGallium3DMesaOpenGL驱动以及Vulkan驱动程序等等。月报表示目前仍在推进开源驱动程序的逆向工程,以便于在Linux平台上调用AppleSiliconM1/M2芯片的图形资源。内核驱动目前仍处于out-of-tree状态,会继续向用户发送Snapshot版本。使用Rust编写的DRM抽象(abstractions)开始成熟,内核驱动程序将会继续围绕着Vulkan开发新的功能。IT之家附月报部分内容如下
