Создан новый троян для Mac

Создан новый троян для Mac

Словно в подтверждение того, что продукция компании Apple  привлекает все больше внимания как пользователей, так и киберпреступников, в сети появился код нового трояна для  Mac, сообщают исследователи в области безопасности компании Sophos.

Код зловреда BlackHole RAT (RAT – часть программы, отвечающая за удаленный доступ) был обнаружен на одном из хакерских форумов. Пока это пробный образец, бета-версия, однако, по словам специалиста в области безопасности Sophos Чета Вишневски, программа достаточно проста в использовании.  Он отметил, что если злоумышленники найдут способ загрузки трояна на пользовательские машины, то с его помощью они смогут удаленно получить полный доступ к атакуемым компьютерам (видео).

Стоит упомянуть, что BlackHole напоминает известного Windows троянца darkComet, исходный код которого находится в открытом доступе и, по всей видимости, автор нового трояна просто изменил его под Mac.

Однако, как заметил эксперт, даже если этот образец пока в стадии разработки и случаев его эксплуатации еще не было, пользователям все равно стоит помнить о том, что через файлообменные ресурсы вместе с дистрибутивами программного обеспечения для Mac уже распространяется троян HellRTS.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru