据外媒报道，Sophos 网络安全研究人员 Paul Ducklin 于 6 月 7 日在 Infosecurity Europe 2017会议上发表主题演讲，旨在分析苹果设备并非免受恶意软件与病毒攻击。

据悉，Ducklin 除了在现场利用恶意软件 Eleanor 入侵已知 Mac 漏洞外，还向公众透露黑客如何使用恶意软件运行命令、渗透核心系统与截取屏幕信息。

安全公司 Malwarebytes 今年的一份报告中就曾透露，2017 年第一季度出现的针对 Mac 的恶意软件就已达到 2016 全年数量，其多数威胁源自不同功能与复杂程度的后门攻击。那么，为什么多数苹果 Mac 用户的表现仍像是自身系统免受恶意软件感染一样呢？因为攻击 Mac 的恶意软件数量极少。

Ducklin 表示，虽然针对 Mac 展开攻击的恶意软件在数量上与 Windows 相比较少，但质量与复杂程度却大同小异。无论在 Windows 上做了什么，此类恶意软件均可根据 Mac 重新编写。研究人员透露，或许网络犯罪分子并未了解如何在 Mac 上利用恶意软件勒索比特币，又或许他们根本不需要那么做，因为从 Windows 上就已经可以赚取大量比特币资金。

网络安全公司 Trend Micro 研究人员 Ferguson 表示，多数情况下，网络犯罪分子针对苹果设备的漏洞最大兴趣源自购买与出售 OSX/iOS 操作系统。目前，研究人员一致认为，苹果用户并未被黑客与网络罪犯分子攻击，在很大程度上是一个奇迹。当然，其他网络犯罪技术也均与设备系统无关。例如，网络钓鱼仍是黑客常用的攻击手段之一，无论操作系统是什么，它均会发生。

来源：hackernews

俄罗斯反病毒软件公司 Dr.Web 近期发现了某个专门针对树莓派的 Linux 恶意软件来进行虚拟货币的挖矿行为。这个恶意软件通过脚本来扫描开放的 22 端口并利用树莓派默认账号密码连接 SSH。由于较老的树莓派设备默认的 SSH 账号和密码都是公开的， 因此当恶意软件扫描到开放了 22 号端口即可连接。

为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭 SSH 并强制用户更改账号和默认的密码。然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的， 这让具有针对性的恶意软件有可乘之机。树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。

恶意软件的行为：

当 Linux.MulDrop.14 成功感染树莓派设备后会下载其他配套软件用来挖掘目前存在的各种虚拟货币（挖矿）。尽管当前虚拟货币龙头老大是市价已经达到两万元的比特币，但由于挖掘难度非常大因此恶意软件并未挖掘。即便是非常庞大的树莓派僵尸网络用来挖掘比特币也没有多少收益，因此恶意软件转向挖掘难度低的山寨币。

2016 年时国内知名的播放器响巢看看（原迅雷看看）就私自在用户电脑上安装挖矿软件用来挖掘以太坊ETC。而部分恶意软件甚至看中了Android设备利用庞大的Android设备来挖掘其他类型的山寨币用来出售并获利。

应对策略：

针对此问题用户解决的方案其实非常的简单，绝大多数用户可能完全用不上外部 SSH 连接因此直接关闭即可。同时无论如何用户都应该修改掉默认的账户密码防止被爆破，当然为了安全起见升级版本才是最重要的事情。使用树莓派的用户可以直接选择在系统中进行更新，更新之后系统将会强制要求用户变更默认的账号和密码。

来源：cnBeta、蓝点网

据外媒报道，近日 CryptoAustralia公司的安全研究人员Gabor Szathmari表示，他希望能开发出一种通过删除激光打印机留下的隐藏点来提高泄露文档安全性的方法。这些隐藏点可能也是美国司法部门找出入侵美国投票系统幕后黑手的切入点。 激光打印机打印出来的纸中隐藏有包含代码的小黄点。

据悉， 这些小黄点代表的是打印机的序列号，以及文档的打印日期和时间。Szathmari已向PDF Redact Tools提交了一个请求，PDF Redact Tools是一个在文档发布之前安全地对文档中的元数据进行修改和删除的项目。Szathmari希望PDF Redact Tools添加了一个代码例程，允许人们在发布之前将文档转换为黑白，将小黄点转换为白色。

本周早些时候， NSA承包商员工Reality Leigh Winner被指控向The Intercept泄露了绝密的NSA文件。随后Errata Security的Rob Graham提出了这样的理论：NSA可能已经通过将激光打印机留下的小黄点与文档进行比较，弄清楚谁是泄漏时间的幕后黑手。这些标记几乎看不到，但是当使用蓝光和放大工具时，可以发现打印文档的时间和日期，以及打印机的序列号。

来源：cnBeta