新版MacBook续航问题已经让无数果粉操碎了心,而更让果粉焦虑的是日益薄弱隐私安全风险问题。据业内人士透露,臭名昭著的恶意软件Xagent 已将黑手伸向Mac 用户,不但能窃取登录密码、备份文件等个人信息,甚至直接造成账户异常锁定。趋势科技建议Mac用户不要从Mac App Store 之外的未知来源下载应用,并要想windows用户一样,安装使用于Mac的可信任的安全防护软件。
由于Mac系统的普及率远远低于Windows系统,因此较少有恶意软件将Mac系统定为目标,但这并不意味着用户就可以“裸奔”了。事实上,Mac系统存在的诸多安全漏洞可以让不法分子有可乘之机,在恶意软件Xagent的攻击中,不法分子绕过了App Store,通过特定软件的安全漏洞传播恶意软件下载器,并通过该下载器使用户系统感染Xagent。
在感染之后,Xagent会获取系统的后门控制权限,可以自定义去执行登录密码、检测系统配置、执行文件、截屏、访问 Mac 上存储的 iOS 备份等任务,窃取用户的用户名、密码、图片等隐私数据,甚至还会盗取iCloud账号,造成系统的异常锁定。此外,它还具有监测网络连接的功能,只有当检测到网络连接的时候,才会与外部的 C&C服务器连接以执行“间谍”任务。
趋势科技(中国区)资深产品市场经理徐江明指出:“Mac系统的恶意软件虽然相对较少,但用户依然要加大对安全风险的重视。趋势科技的调查显示,在过去几年针对Mac的恶意软件数量出现了大幅上升,还出现了Patcher等勒索软件,会加密用户的文件乃至系统,勒索巨额的赎金。由于众多Mac用户都是不法分子锁定的高价值用户,因此其安全风险仍有升高的趋势。”
趋势科技建议Mac用户遵循以下建议,以保护系统以及个人数据的安全:
首先,尽量不要在Mac App Store 之外的未知来源下载应用:虽然恶意软件仍有可能绕过App Store的安全审核机制,但是其风险仍然要比未知来源的应用要小很多,用户应尽量使用App Store下载或者登陆软件官网,在最大程度上确保下载应用的安全性。
其次,最好安装PC-cillin云安全版等可支持Mac的安全防护软件,以帮助自己甄别应用的安全性。PC-cillin云安全版可同时支持Windows、Mac、Android和iOS操作系统,采用全球第一主动式云端截毒技术,主动预警危险网站,并防止下载恶意或来路不明程序,捍卫个人信息免受病毒、恶意软件与钓鱼网站侵害。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。