Mac用户再遭攻击:Adobe 软件更新被山寨

如果要问有什么软件的更新频率是最高的,那么来自Adobe 的Flash Player 应该可以排得上号。所以,我们每过几天会在自己的电脑上看到Flash Player 软件更新提醒这已经不是什么新鲜事。也许正是因为Flash Player 的更新频率高,用户有可能会在更新时忽略其“身份验证”,也就是说可能会安装到一个山寨的更新版本。

  Flash Player

安全机构Intego近日在一份报告中指出,已经有多名用户的Mac电脑因为安装了山寨的Flash Player 软件更新而遭到感染。通常来讲,这些伪装成正版的软件升级包文件名都带有“.pkg”的后缀,而且还带有合格的开发者ID验证。也就是说,苹果自家的Gatekeeper 安全保护系统也会认为用户安装的软件更新是可以信任的。

这样一来,受影响的用户就会在他们的Mac 电脑上发现各种各样的隐匿垃圾程序(PUP)。到目前为止,Intego 发现会伪装成Adobe Flash 更新的软件包括MegaBackup、ZipCloud、MacKeeper 等等。不久之前,安全研究人员还在Mac 平台上发现了一种恶意攻击的新形式,用户在输错网址时也有可能会中招。

随着Mac 用户数量在不断增加,我们现在看到OS X 遭到攻击的次数也越来越多。不知道在今年的WWDC 大会上,下一代OS X 会带来什么样的重大安全更新?

本文转自d1net(转载)

时间: 2024-11-01 08:33:34

Mac用户再遭攻击:Adobe 软件更新被山寨的相关文章

09年五大网络安全威胁:iPhone用户易遭攻击

问题描述 导言:20年前第一个蠕虫病毒发现至今,互联网上已经充斥了各种各样的恶意程序,不法分子利用安全性较差的网站来散布恶意代码.如今,他们的犯罪方式已经五花八门. 根据IT安全与控制公司Sophos发布的<2009年安全威胁报告>(2009SecurityThreatReport),平均每4.5秒钟就有一个新的网页被感染.为了让人们对2009年的网络安全威胁有更好的认识,美国知名科技博客ReadWriteWeb列出了2009年的五大网络安全威胁. 1.SQL注入式攻击 Sophos的研究表明

eBay再遭攻击,存在假货风险

据英国广播公司(BBC)网站近日报道,主要安全研究人员呼吁eBay针对危险商品立即采取行动,因该问题仍在继续威胁其用户安全. 目前,BBC已确定eBay有超过100件商品被利用来欺骗用户进入移交个人数据.而eBay表示,将"继续审查所有网站功能和内容." 据BBC的调查,一.许多拥有100%好评.销售了成百上千件商品的用户帐户被劫持以上传假货;二.一位帐户被劫持的受害者称在其锁定账户后还是收到了eBay卖家费用账单,尽管他并没有拍卖物品;三.用户点击已被黑客攻击的商品后,会进入一个复杂

美国税局再遭攻击:原是偷来的社会安全号码作祟

美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经"发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击". 根据该机构发布的新闻稿显示,攻击者利用从"IRS外部"偷来的社会安全号码(Social Security Number,SSN)来入侵IRS,然后,攻击者使用自动僵尸网络来生成电子文件PIN,在使用的464000个独特的SSN中有101000取得成功. 美国国税局声称"IRS系统中纳税个人数据并没有被泄露&q

苹果Mac电脑首遭勒索软件攻击

3月7日消息,据路透社报道,帕洛阿尔托网络安全公司(Palo Alto Networks)的研究人员称,上周末苹果客户在首次针对Mac电脑使用恶意软件ransomware(勒索软件)的攻击中遭到黑客攻击. 勒索软件是一种发展最快的网络威胁,这种软件在被感染电脑上加密数据,然后一般要用户用难以跟踪的数字货币支付赎金,才能拿到一个电子密匙取回数据.安全专家估计,这种网络犯罪导致受害者每年损失了数亿美元,不过以前一般针对微软的Windows系统用户. 帕洛阿尔托公司威胁情报主管莱恩·奥尔森(Ryan

警告:Adobe Creative Cloud漏洞导致Mac用户数据删除

Adobe系统已经暂停了对Creative Cloud图形服务的某个版本更新.有报道称,有一个Mac版本的 Creative Cloud服务会 不经过用户允许,直接越权删除本地的用户数据. FreeBuf小科普: Adobe Creative Cloud 是一种数字中枢,您可以通过它访问每个 Adobe Creative Suite 6 桌面应用程序.联机服务以及其他新发布的应用程序,自由发挥您的想像力.Adobe Creative Cloud 的目的是将原本困难且不相干的工作流程转换成一种直觉

苹果新的Mac软件更新方式详解

Mac App Store 出现的一个"bug",这个bug可以让新安装的OS X 10.9 Mavericks免费升级iLife.iWork和苹果其他的软件.很快,苹果也获知了这个"bug".不过大家不用担心苹果会封锁这个漏洞,因为苹果称这其实不是bug. 苹果解释新的Mac软件更新方式 苹果有关人士告诉媒体:"我们没有在苹果官网的'支持'页面公布新Aperture.iWork和iLife,也没有推送到'软件更新',这是有原因的,并不是巧合.从OS X

美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响

本文讲的是美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响, 美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢. 上个月Anthem刚刚就2015的信息泄露事件达成了1.15亿美元的和解,原因是2015年因导致8000万名客户的详细信息被泄露,Anthem被集体诉讼.这个月又传来一个消息,由于一雇员涉及身份盗窃案件,公司有超过1.85万名参与医疗保险计划的客户的社保和医疗证明信息遭到泄露.该公司已于7月24日将数据外泄问题上报给美国卫生和公众服务部.同日,受此事件影响的

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

索尼影业再遭黑客攻击,,PS商店无法登陆达两小时

索尼影业再遭黑客攻击12月9日消息,据国外媒体报道,索尼影业今日再次遭到攻击,其PlayStation在线商店出现了两个多小时无法登陆的情况.在东京时间早晨8点52分至11.18分出现了系统故障,登陆PlayStation在线商店时只显示:页面无法找到, 这不是你的问题,这是网络的错.索尼影业回应称,已经对这一问题进行修复,网络故障的起因仍在调查中.目前索尼尚未接收到任何显示信息被泄露或者窃取的报告.上月,索尼影视娱乐的计算机网络曾遭到黑客攻击,而索尼影业的好几部电影被非法泄露到盗版网站,包括即