Авторы малвари Shlayer сумели пройти проверки Apple
ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina…
01.09.2020
macOS
Группа Lazarus использует для атак фреймворк MATA
Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и macOS. Выяснилось, что как минимум с…
24.07.2020
Малварь ThiefQuest больше не шифрует файлы своих жертв
Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.
21.07.2020
Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest
Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne.
08.07.2020
Обнаружен вымогатель EvilQuest, нацеленный на macOS
EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.
01.07.2020
История одного хакинтоша. Как я собрал дешевый компьютер на macOS из веток и компоста
Обычно люди собирают хакинтош, чтобы делать с его помощью что-то, на что способен именно мак, и в последнюю очередь размышляют…
21.05.2020
Malwarebytes предупреждает, что угроз для Mac становится все больше
Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атаки на пользователей Mac…
12.02.2020
Троян Shlayer атаковал каждого десятого пользователя macOS
В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализирующийся…
24.01.2020
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop
На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…
13.12.2019
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения
Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в…
06.12.2019
Баг позволяет читать зашифрованные письма Apple Mail в macOS
Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.
11.11.2019
Пользователей macOS атакует малварь Tarmac
Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
14.10.2019
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS
Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
10.10.2019
Mac перестали загружаться из-за обновления Google Chrome
Несколько дней пользователи Mac не могли понять, что происходит, так как их машины вдруг перестали загружаться. Сначала предполагалось, что баг…
27.09.2019
Обновление Firefox снизит энергопотребление macOS-устройств в три раза
Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро.
03.09.2019
Исследователи предложили использовать SQLite для запуска кода внутри других приложений
Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не…
12.08.2019
Apple расширяет программу bug bounty и увеличивает размер вознаграждений
Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов,…
09.08.2019
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода
Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
15.07.2019
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom
В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…
10.07.2019
Майнер LoudMiner маскируется под приложения для работы со звуком
Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.
01.07.2019
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper
Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
27.06.2019
С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1
Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.
06.06.2019
Проблема «синтетических кликов» по-прежнему актуальна для macOS
Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще…
04.06.2019
Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019
Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes появится три новых приложения,…
04.06.2019
Обнародован новый способ обхода Gatekeeper
Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования…
27.05.2019
В macOS-версии приложения Evernote закрыли RCE-уязвимость
Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
18.04.2019
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес
Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои…
29.03.2019
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS
Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
05.03.2019
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux
Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких…
27.02.2019
Баг в macOS дает любым приложениям доступ к истории браузера
Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
13.02.2019
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей
Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…
07.02.2019
Бэкдор SpeakUp угрожает пользователям Linux и MacOS
Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для…
05.02.2019
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер
Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
01.02.2019
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS
В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по…
11.01.2019
Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ
Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.
12.12.2018
Apple и Google выпустили патчи для своих продуктов
Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так…
07.12.2018
ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи
Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь…
28.11.2018
Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple
Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple.
23.11.2018
Новый вредонос для Mac внедряет рекламу в зашифрованный трафик
Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.
29.10.2018
Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности
Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day…
25.09.2018