macos

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных. Новый бесплатный Outlook , призванный заменить встроенное приложение Почта в Windows , а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей...

Ранее неизвестный вредонос таит в себе много нераскрытых деталей. Компания Jamf, специализирующаяся на безопасности продуктов Apple, выявила новый вид вредоносного ПО, разработанного киберпреступной группой BlueNorOff (APT38) из Северной Кореи. Группировка известна своими атаками на...

Зачем зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus? В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs , новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на...

Исправления доступны для всего перечня яблочных гаджетов. С установкой лучше не тянуть. Компания Apple вчера представила ряд обновлений безопасности для своих операционных систем, включая iOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 и другие. Эти обновления были представлены 25 октября и...

Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя. Ученые разработали атаку, которая заставляет браузер Safari раскрывать пароли, содержание сообщений Gmail и другие секреты, эксплуатируя уязвимость в процессорах серий A и M...

Активная поддержка спустя шесть лет после релиза — так держать, Купертино. Компания Apple выпустила обновления безопасности для старых версий iPhone и iPad, чтобы внести патчи , выпущенные ранее для исправления двух уязвимостей нулевого дня, эксплуатировавшихся в реальных атаках. В...

Хакеры радуются, пользователи Mac в шоке. Исследователи обнаружили уязвимость в macOS , которая позволяет перехватывать права приложений Apple . Эта уязвимость была обнаружена еще в macOS Monterey, но, несмотря на попытки ее устранения, она до сих пор существует. <h2> Описание...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Исследователи выявили аномальное поведение функции «Связка ключей» после недавнего обновления. Специалисты в области кибербезопасности выявили несколько потенциальных проблем с функцией iCloud Keychain («Связка ключей») в iOS 17 и macOS Sonoma. При обновлении устройства функция...

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга. Недавно специалисты Microsoft обнаружили в программной библиотеке «ncurses» ряд уязвимостей, связанных с повреждением памяти. Эти уязвимости могут быть использованы злоумышленниками для выполнения вредоносного...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

Киберпреступники используют доверие и клиентоориентированность жертв для заражения. Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple . В ходе кампании...

Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group. Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения. Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров. Согласно...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Поздравляем, macOS, вас успешно атаковали... снова. AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ...

Представленные на Def Con уязвимости доказывают, что Apple стоит пересмотреть свои приоритеты в исправлении багов. Патрик Уордл, известный исследователь безопасности macOS , представил на недавней конференции Def Con результаты исследования, согласно которым встроенный в macOS...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...

Возможно, бесшумные киберпираты уже разгуливают по вашему macOS 13.2. Компания по кибербезопасности Guardz обнаружила в продаже инструмент HVNC , предназначенный для взлома компьютеров Mac . Главная цель такого ПО — кража конфиденциальной информации и учетных записей пользователей. Как...