Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞,Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞,可讓有心人繞過安全限制,暗中竊取用家的私隱資料。現時漏洞已被堵塞,所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說,被入侵風險就大大提高! macOS 的 TCC (Transparency,…
Search Results: TCC (3)
勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…
Emotet 嘅大名,好多 IT 行家都會聽過,呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播,而近排日本方面就發現,黑客利用各種武漢肺炎資訊作為電郵主題,吸引網民打開電郵附件,借用恐慌提升成功率。事實上,Emotet 喺度不停進化,除咗會利用被感染電郵發送更多惡意電郵,更有可能進一步下載及安裝其他惡意程式,例如專偷登入帳戶認證嘅 Trickbot 木馬病毒,又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心(HKCERT)亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢,所以攔截 Emotet 嘅重要性真係愈嚟愈高! 事實上,如果電腦中咗 Emotet 係有迹可尋嘅,因為當佢安裝喺電腦後,Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾,而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過,合併嘅字有成幾十個,要檢查都唔係咁容易。 日本電腦保安事故協調中心(JPCERT)剛啱就推出咗 EmoCheck…