macOS

Последние обновления macOS сносят КриптоПро CSP и Chromium ГОСТ

...
Последние обновления macOS сносят КриптоПро CSP и Chromium ГОСТ

Вышедшие на прошлой неделе обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4), судя по всему, мешают запуску софта КриптоПро CSP и Chromium ГОСТ. Пока непонятно, баг это или намеренные действия Apple.

Приложение Команды в macOS и iOS открывает доступ к данным пользователя

...
Приложение Команды в macOS и iOS открывает доступ к данным пользователя

«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.

RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

...
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.

Взломанные приложения для macOS заносят бэкдор из DNS-записей

...
Взломанные приложения для macOS заносят бэкдор из DNS-записей

Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».

Apple устранила первую уязвимость нулевого дня в iOS, macOS и tvOS

...
Apple устранила первую уязвимость нулевого дня в iOS, macOS и tvOS

Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.

Пиратские версии SecureCRT, Microsoft Remote Desktop скрывают macOS-бэкдор

...
Пиратские версии SecureCRT, Microsoft Remote Desktop скрывают macOS-бэкдор

Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.

Мощные macOS-трояны быстро учатся обходить антивирусную защиту XProtect

...
Мощные macOS-трояны быстро учатся обходить антивирусную защиту XProtect

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

Баг Windows- и macOS-версии Opera позволял запускать любой файл в ОС

...
Баг Windows- и macOS-версии Opera позволял запускать любой файл в ОС

Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе.

Apple пропатчила баг ввода команд с обновлением прошивки Magic Keyboard

...
Apple пропатчила баг ввода команд с обновлением прошивки Magic Keyboard

На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.

Go-троян JaskaGO атакует пользователей Windows и macOS

...
Go-троян JaskaGO атакует пользователей Windows и macOS

Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.