【资讯】安全专家发出警告：黑客正在测试感染Mac的新方法；16家国外网站近6.2亿用户信息被挂暗网出售

趋势科技发出警告，黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性，将包含恶意软件的可执行文件部署到受害者的计算机上。据悉，这家安全企业是在分析 Little Snitch 时，发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为，黑客仍在研究恶意软件及其使用方式。

近日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，交易通过比特币转账进行，打包售价不高于2万美元，该卖家宣称这些数据来自16个被攻击的网站：

Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万），8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。

从放出的部分样本来看，包含的用户信息有效性很高，主要有帐户持有人姓名、电子邮件地址和密码等数据。密码经过哈希处理或单向加密，因此必须先破解才能使用。根据来源网站的不同，某些数据还包含位置、个人详细信息和社交媒体身份验证信息等内容，而付款或银行卡详细信息不在其中。

安全研究组织Zimperium周二发布的信息显示，小米M365电动滑板车中发现一个缺陷，允许黑客对车辆进行完全远程控制，可导致用户在使用车辆时突然加速或刹车。Zimperium将此归咎于踏板车的密码认证过程是通过蓝牙通信完成的。Zimperium已经向小米报告了这个缺陷。小米没有立即回复置评请求。

据国外媒体报道，美国食品和药物管理局（FDA）希望利用区块链技术方案来确保劣质药物不会流入医院和药店，确保药物安全。

目前，FDA启动了一个试点项目，让药品供应链探索多种能够跟踪处方药的方法。虽然FDA没有具体说明哪家科技公司参与其中，但它指出，区块链就是一个例子。

据了解，对该试点项目有意的企业必须在3月11日前申请参加。然而距离该项目产生的技术得到广泛应用，还需要一段时间。该跟踪系统预计要到2023年才会生效，也就是授权该技术的《药品供应链安全法案》生效10年后。

以上内容均来源于网络