macos

  1. BOOX

    Обнаружен шифровальщик NotLockBit, способный атаковать macOS

    ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit. Малварь написана на Go и нацелена на системы под управлением Windows и macOS. Как и другие...
  2. BOOX

    Безопасность мобильных: галерея корпоративных сценариев защиты

    В условиях повсеместного использования мобильных устройств в интересах бизнеса и производства всегда существуют риски потерять чувствительные данные компании. Как мы знаем, c такой задачей прекрасно справляется решение класса MDM (Mobile Device Management). Однако выбор наиболее подходящего...
  3. BOOX

    Уязвимость в macOS Sequoia обходит зашифрованные DNS-прокси

    Специалисты по сетевому мониторингу из компании, разработавшей Little Snitch, выявили уязвимость в операционной системе macOS Sequoia. Она пропускает часть сетевых запросов мимо зашифрованных DNS-прокси. Это нарушение может стать серьёзной угрозой для конфиденциальности пользовательских...
  4. BOOX

    Киберпреступники нацелились на macOS: угрозы растут с популярностью Apple

    Кибербезопасность macOS под угрозой – специалисты зафиксировали рост активности хакерских групп, интересующихся вредоносным ПО для операционной системы Apple. Статистика компании Intel 471 показывает, что более 40 групп проявляют интерес к эксплойтам и малвари для macOS, причем 21 из них...
  5. BOOX

    Banshee: появился новый инфостилер для атак на пользователей macOS

    Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках. На киберпреступных форумах Banshee предлагают по подписке...
  6. BOOX

    «Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру

    Эксперты «Лаборатории Касперского» обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышленники. Для кражи данных используются...
  7. Собака

    Неожиданный провал в защите 1Password: что делать пользователям macOS

    AgileBits признала наличие солидной бреши в своей безопасности. Компания AgileBits, разработчик популярного менеджера паролей 1Password, подтвердила наличие критической уязвимости безопасности, позволяющей злоумышленникам получить доступ к элементам хранилища паролей и ключам разблокировки...
  8. BOOX

    Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту

    Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на устройстве приложения...
  9. BOOX

    Пиратка дороже золота: новый бэкдор для macOS крадет криптокошельки

    Месяцем ранее мы обнаружили распространяющиеся на сайтах с пиратским ПО приложения, зараженные прокси-троянцем. Тогда злоумышленники собирали уже взломанные приложения в PKG-файл, добавляли туда своего прокси-троянца и скрипт, который запускался после установки программы и инициировал...
  10. BOOX

    Безопасны ли «Маки»? Угрозы для пользователей macOS

    Так ли безопасны «Маки», как думают их владельцы? Несколько свежих историй о вредоносном программном обеспечении, которое атакует пользователей macOS. Многие пользователи устройств Apple считают, что операционная система macOS настолько безопасна, что никакие киберугрозы им не страшны, поэтому...
  11. BOOX

    Взлом Android, macOS, iOS и Linux через уязвимость в Bluetooth

    В реализациях протокола Bluetooth для Android, macOS, iOS и Linux, обнаружена уязвимость, которая позволяет бесконтактно взламывать устройства. Уязвимость в Bluetooth позволяет подключить фейковую клавиатуру Суть проблемы состоит в том, что уязвимое устройство можно заставить без...
  12. BOOX

    Новый троянец BlueNoroff атакует пользователей macOS

    Недавно был обнаружен новый вариант вредоносного загрузчика для macOS, предположительно связанного с APT-группировкой BlueNoroff и ее продолжающейся вредоносной кампанией, также известной как RustBucket. Эта группировка атакует финансовые организации, в частности — компании, чья деятельность...
  13. BOOX

    Новый прокси-троян атакует пользователей macOS через варез

    Киберпреступники атакуют пользователей macOS новым прокси-трояном, привязывая его к популярному пиратскому софту, который распространяется на варез-сайтах. Попав в систему, вредонос заставляет устройство переадресовывать трафик, что помогает анонимизировать вредоносную активность: попытки...
  14. Videntis

    В iOS и macOS найдена уязвимость, которая может украсть ваши пароли

    Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari. Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки. В своей демонстрации хакеры смогли...
  15. Собака

    Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг)

    Или есть? Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, но в...
  16. Собака

    Концепции атаки на конфиденциальность через устройства Apple

    В этой статье мы исследуем потенциальные уязвимости конфиденциальности в устройствах Apple. В первой части мы расскажем о методике определения региона Apple ID без разрешений при помощи Smart App Banners, а во второй объясним, как можно реализовать утечку реального имени пользователя macOS через...
  17. BOOX

    Статья Найти «Триангуляцию»: утилита triangle_check

    В первой публикации о вредоносной кампании «Операция Триангуляция» мы привели подробную инструкцию для самостоятельной проверки устройств на следы компрометации с помощью MVT. Такая проверка включает ручной поиск индикаторов и достаточно трудоемка, поэтому мы разработали специальную утилиту...
  18. BOOX

    Полезные знания Маковый мониторинг. Отслеживаем системные события в macOS

    Можно бесконечно наблюдать за тремя вещами: горящим огнем, текущей водой и событиями в операционной системе. И если в Windows средства мониторинга и журналирования уже хорошо изучены пользователями и системными администраторами, то в macOS с этим не все так просто. Сегодня мы поговорим о...
Сверху Снизу