Для массовых атак на Mac OS не хватает специалистов

Александр Панасенко 28 Февраля 2017 - 11:53

...

Для массовых атак на Mac OS не хватает специалистов

Хакеры нечасто атакуют устройства на операционной системе Mac OS (Apple) в связи с нехваткой инженеров-программистов, которые могли бы написать необходимое ПО для этой платформы. Об этом рассказал основатель антивирусной компании "Лаборатория Касперского" Евгений Касперский на Mobile World Congress 2017.

По словам Касперского, компании, занимающиеся разработкой софта, знают об этом, поскольку они сами сталкиваются с такой проблемой.

"Mac OS - многие считают, что это безопасная платформа, однако, к сожалению, это не так. Киберпреступники не обращают такого внимания на Mac OS, поскольку найти инженера Mac для разработки ПО довольно сложно", - пояснил он.

Чаще всего злоумышленники совершают атаки на устройства с Windows от Microsoft, подчеркнул Касперский.

"Число уникальных атак на эту платформу исчисляется сотнями миллионов", - отметил он. В то же время платформа Android (принадлежит Google) находится под пристальным вниманием хакеров, и они тратят много времени и других ресурсов, пытаясь ее атаковать.

Все больший интерес у хакеров вызывает и свободная ОС Linux, которая часто используется в устройствах интернета вещей. По мнению Касперского, тенденция к кибератакам с использованием "утюгов и холодильников" сохранится и в будущем. Он добавил, что "умные машины" также уязвимы для хакеров, пишет tass.ru.

Сам основатель антивирусной компании пользуется старым кнопочным телефоном Sony Ericsson, который он продемонстрировал в ходе своего выступления.

"Моя мечта - иметь девайс, который нельзя взломать, с нулевым риском хакерских атак. Я хочу жить в мире "умных вещей", но для этого предстоит многое изменить", - сказал он, подчеркнув, что "Лаборатория Касперского" работает в этом направлении.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!