Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

Екатерина Быстрова 23 Июля 2025 - 16:30
...
Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Цена вопроса — $130 000. Продавец даже готов воспользоваться эскроу-сервисом (то есть безопасной сделкой через посредника), чтобы показать серьёзность намерений.

Он утверждает, что эксплойт работает «на 100%» и охватывает версии от macOS 13.0 до 15.5 и выше.

Источник: gbhackers

 

Звучит тревожно, но есть нюанс: никакого доказательства в виде технической демонстрации или независимой проверки нет. Более того, сам #skart7 — персонаж в сообществе новый, с репутацией пока никак не связанный. Поэтому верить на слово ему никто не спешит.

Если уязвимость реальна, она может быть использована для атак на корпоративные сети, правительственные структуры и просто пользователей, хранящих конфиденциальные данные.

Особенно опасно то, что такие эксплойты могут комбинироваться с другими (например, для удалённого доступа) и давать полный контроль над системой.

Но пока что это просто заявление на хакерском форуме — без доказательств, без кода, без подтверждений. Так что эксперты призывают сохранять спокойствие, но не терять бдительности: обновлять macOS, следить за обновлениями безопасности и использовать надёжную защиту на устройствах.

В таких случаях лучше проявить скепсис, чем паниковать по неподтверждённой утечке.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая фишинговая схема: видеозвонок от Банка России — это обман
Екатерина Быстрова 14 Октября 2025 - 14:42
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи ГК «Солар»
Новая фишинговая схема: видеозвонок от Банка России — это обман

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») зафиксировали свежую фишинговую схему, рассчитанную на россиян. Злоумышленники создают поддельные сайты, которые внешне копируют страницы видеоконференций Банка России. Попав туда, жертва рискует не только потерять деньги, но и доступы к своим банковским приложениям и аккаунтам на госсервисах.

Мошенники начинают всё с обычного звонка, письма или сообщения в мессенджере. Представляются сотрудниками Банка России и рассказывают о «подозрительных операциях» или «необходимости срочно проверить данные».

Потом предлагают перейти по ссылке на «официальный сайт Центробанка», где якобы можно продолжить разговор в защищённом видеочате.

На фишинговом сайте — логотип ЦБ, форма видеосвязи и чат, где всё выглядит максимально достоверно. Чтобы «войти в комнату», нужно ввести пятизначный код, который заранее присылают сами мошенники.

Иллюзия доверия создаётся моментально: вроде бы всё официально и безопасно. На деле же это — площадка, где злоумышленники могут общаться сразу с десятками людей и собирать конфиденциальные данные.

Дальше сценарий может быть разным:

  • просят назвать код подтверждения из банковского приложения;
  • узнают логин и пароль от личного кабинета на Госуслугах или в налоговой;
  • убеждают перевести деньги «на безопасный счёт».

Результат предсказуем — потеря средств и доступов к аккаунтам. Специалисты Solar AURA уже выявили не менее 15 таких сайтов. Все они направлены на блокировку, но мошенники продолжают создавать новые.

Эксперты советуют придерживаться простых, но эффективных правил:

  1. Не теряйте бдительность. Не принимайте решений на эмоциях, перепроверяйте всё.
  2. Проверяйте источник. Если кто-то обращается «от имени госоргана», откройте официальный сайт и свяжитесь через его контакты.
  3. Помните: Банк России никогда не решает вопросы через видеочаты. Общение с гражданами ведётся только через интернет-приёмную на сайте cbr.ru/reception.
  4. Следите за цифровой гигиеной. Обновляйте пароли, не переходите по сомнительным ссылкам, повышайте цифровую грамотность.
  5. Предупредите близких. Особенно пожилых родственников — именно на них такие схемы часто нацелены.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники придумали схему fake team с «коллегами» в чатах
Новость
Мошенники придумали схему fake team с «коллегами» в чатах
Goffee атакует госструктуры в России: руткит, бэкдоры и трафик-маскировка
Новость
Goffee атакует госструктуры в России: руткит, бэкдоры и траф...
Apple добавит Repair Assistant для Mac-устройств в macOS Tahoe 26
Новость
Apple добавит Repair Assistant для Mac-устройств в macOS Tah...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.