當你在Mac上想打開某個應用程式卻遇上系統顯示「Apple無法檢查是否包含惡意軟體」時,這表示App Store尚未驗證過該應用程式,可能無法安全使用。不過有些正常應用程式也可能發生Apple驗證問題。在這篇文章中,我們會介紹如何處理「無法打開應用程式,因為無法驗證開發者」的警告訊息。
如何處理「Apple無法檢查是否包含惡意軟體」警告訊息?
標籤: Mac
OceanLotus 駭客集團最新 MacOS 後門程式現身
最近趨勢科技發現了一個應該是由 OceanLotus 駭客集團所開發的最新後門程式 (趨勢科技命名為 Backdoor.MacOS.OCEANLOTUS.F),增加了一些新的行為與網域名稱。
由於它的動態行為與程式碼都與先前的 OceanLotus 惡意程式類似,因此我們確定這應該是 OceanLotus 惡意程式的變種。
使用 Mac 在家上班,確保安全、私密性與生產力的秘訣
在世界各地仍然還有許多人因為新冠狀病毒(COVID-19, Coronavirus俗稱武漢肺炎)的疫情,被迫在家上班,而這當中有一部分的人是使用 Mac。若你也從公司攜帶了一台 Mac 回家上班的話,那麼你公司的 IT 部門很可能已經幫你將 Mac 的設定調整好以符合公司的資安政策。不過,若你使用的是自己家裡本來就有的 Mac 電腦來處理公司的事務,那你就必須自行強化它的安全性來配合公司要求,以免電腦及公司遭到駭客入侵或竊聽,並確保電腦能保持順利運作。
以下是你使用 Mac 在家上班該如何確保安全、私密性與生產力的 21 項秘訣 :
Mac 電腦如何防範病毒與網路威脅?
雖然 Mac 使用者本來就應該養成良好的資安習慣 (畢竟 Mac 也可能遭到惡意攻擊,不是只有 PC 才會),不過,當你在家上班時,你的 Mac 電腦將經由網際網路連上公司的應用程式與平台。所以,首先第一步就是要升級 Mac 本身的安全防護,讓它能防範病毒與惡意程式。以下是你應核對的資安項目:
繼續閱讀新的 MacOS Dacls RAT後門程式,展現駭客集團 Lazarus多平台的攻擊能力
一次性密碼(OTP)系統被用來產生只能登入和連上特定網路服務一次的密碼。這樣的滾動式密碼系統通常由第三方代管,減少駭客使用入侵的帳號來進入系統的風險。
趨勢科技在四月發現一個看似普通 OTP 身份驗證工具的應用程式樣本 TinkaOTP。經過進一步調查發現,此應用程式與 2019年12月現身的Windows和 Linux後門程式 Dacls遠端存取木馬(RAT)非常相似。此木馬的C&C伺服器和儲存樣本連線時所用的字串可以和駭客集團Lazarus之前的部署關聯在一起。
跟駭客集團 Lazarus 的關聯
執行 TinkaOTP應用程式後,此樣本看起來是安裝並執行的DMG安裝套件。啟動該應用程式最初並沒有發現任何可疑行為,但它會將隱藏檔案~/Library/.mina植入Library資料夾,並將LaunchDaemon /Library/LaunchDaemons/com.aex-loop.agent.plist設定在開機時執行該隱藏檔案。
繼續閱讀加強 Mac 安全防護的 5 項重點
在購買電腦時,您最重視的特點或關鍵會是什麼呢?一般人會根據外觀設計、性能、價格和安全性等因素來挑選電腦,而不管什麼樣的電腦都需要安全防護對策。在網路攻擊中,也有鎖定特定OS(Mac或Windows等作業系統)的惡意軟體。除了這類惡意軟體外,網路詐騙威脅更是任何作業系統都有可能受害。那麼,為保護Mac免受網路上的威脅影響,我們需要採取什麼對策呢?
讓我們一起來實踐加強安全防護的5項重點。
MacBook和iMac等Mac電腦深受大眾喜愛。除了外觀和方便性等一致性設計外,很多人也可能是因其安全防護上的評價而成為Mac用戶。
Mac通常被認為很安全,甚至使一般大眾留有「Mac不會感染惡意軟體(病毒等產生有害行為之軟體的總稱),所以不需要安裝防毒軟體」的印象。但其實任何電腦都需要安全防護對策。實際上也有針對Mac的惡意軟體存在。另外,像是引導網路使用者到惡意網站以騙取金錢或個資的網路釣魚攻擊等,各種形式的網路詐騙威脅跟作業系統並無關係。讓我們一起來看看環伺Mac的最新威脅有哪些。
繼續閱讀