Хак-группа Lazarus атаковала криптовалютную биржу с помощью малвари для macOS
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию хакерской группы Lazarus. Атака получила на…
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Ворд…
MacOS tips’n’tricks. Полезные вещи, о которых стоит знать каждому маководу
Можно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита маленькими и большими фишками, которые упрощают повседневную жизнь. Однако не все они очевидны сразу. В этой статье мы в отдельности рассмотрим компоненты системы и прилагаемый софт, чтобы обнаружить около полусотни интересных, но скрытых от глаз полезностей.
Эксперты рассказали о трояне Calisto для macOS, «прародителе» семейства малвари Proton
Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи…
В каналах Slack и Discord, посвященных криптовалютам, распространяется вредонос для Mac
ИБ-специалисты обнаружили странного вредоноса для macOS, которому в итоге присвоили саркастическое название OSX.Dummy («дура…
Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках
ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защи…
Apple улучшит защиту пользователей macOS и iOS 12
Вчера на конференции WWDC 2018 компания Apple не продемонстрировала новых устройств и железа, но сосредоточилась на рассказе…
Крафтовая ФС. Как быстро сделать свою файловую систему на FUSE и Swift
Мысль о том, чтобы написать свою файловую систему, кажется многим слишком амбициозной. Однако проект FUSE for macOS, развиваемый сообществом энтузиастов, решает этот вопрос буквально в пару сотен строк кода, а идущий в комплекте фреймворк не требует унылых разбирательств с API на голом C и вполне пригоден для использования в комплекте с современным и мощным Swift.
Пользователей Mac заражает майнер криптовалюты Monero
Специалисты Malwarebytes проанализировали малварь mshelper, заражающих пользователей macOS майнером криптовалюты Monero(XMR)…
Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями
С сегодняшнего дня, 12 апреля 2018 года, пользователи macOS начали получать предупреждения о несовместимости 32-битных прило…
Баги в iOS и macOS: QR-код может вести на вредоносный сайт, а пароли для APFS-томов хранятся в открытом виде
В iOS и macOS выявили пару неприятных багов. Оказалось, что QR-код может привести пользователя на вредоносный сайт, а пароли…
«Лаборатория Касперского»: фишеры стали чаще атаковать пользователей Mac
«Лаборатория Касперского» опубликовала детальный отчет о развитии финансовых угроз в 2017 году. Оказалось, что фишеры стали …
Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы
Троян удаленного доступа Coldroot предназначен для macOS, и его исходные коды давно опубликованы в сети. Однако угрозу до си…
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу
Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, ко…
Контролируемый пуск. Автоматизируем macOS при помощи Python и launchctl
Launchctl — это утилита, которая знакома каждому опытному маководу, но при этом многие избегают связываться с ней лишний раз. А зря! Этот универсальный лаунчер — один из важнейших компонентов системы. Изучив его настройки, ты сможешь делать массу интересных и полезных вещей. Я покажу три примера того, как launchctl может пригодиться в жизни.
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS
Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств A…
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов
Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может …
Скрытый майнер для macOS распространился через компрометацию MacUpdate
Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.
ИБ-специалисты изучили шпионскую малварь CrossRAT, являющуюся частью платформы Dark Caracal
Опубликован анализ инструмента CrossRAT, который использовался в ходе обнаруженной недавно шпионской компании Dark Caracal.
Атака chaiOS выводит из строя приложение iMessage для macOS и iOS
Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он позволяет сбросить «текстовую бомб…
Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет
Министерство юстиции США рассказало о предъявлении официальных обвинений автору малвари FruitFly, действовавшей с 2003 года.
Рут в два клика. Разбираем опасную уязвимость в macOS High Sierra
Буквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11
Специалист Google Project Zero Йен Бир (Ian Beer) опубликовал proof-of-concept эксплоит для уязвимости в iOS и macOS, котора…
Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайн…
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку
Новая проблема, обнаруженная в самой «свежей» версии macOS, определенно претендует на звание самой глупой ошибки года. Оказа…
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Кунг-фу для маковода. Изучаем уникальные утилиты командной строки macOS
Знание утилит, которые помогают работать с системой, — это, считай, гиковский аналог владения боевым искусством. В прошлой статье я собрал советы по настройке скрытых параметров и выбору программ для macOS, а в этой мы пойдем глубже и познакомимся с утилитами командной строки, большая часть которых уникальна для «мака».
Обвес macOS. Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
Уверен, ты не раз слышал, что в Apple всё решают за пользователя и в macOS ничего нельзя толком настроить. Первое утверждение верно, а вот второе, на мой взгляд, полный бред. В macOS тысячи настроек — как доступных, так и скрытых, а если в системе чего-то не хватает, то наверняка кто-нибудь уже написал хорошую программу для решения проблемы. Я пользуюсь «макосью» уже десять лет и хочу поделиться с тобой накопленным опытом.
Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Из-за бага в macOS High Sierra пароль для APFS-томов открыто отображался в окне ввода пароля
Из-за программной ошибки в macOS High Sierra 10.13 пароли для зашифрованных томов APFS отображались в формате простого текст…
Разработчики iTerm2 извиняются за серьезную ошибку: консоль «сливала» данные через DNS-запросы
Разработчики iTerm2, популярной замены стандартного терминала, извинились за то, что их приложение ставило под угрозу данные…
Найден способ обхода SKEL, защитного механизма, появившегося в macOS High Sierra
Известный исследователь предупреждает, что новый защитный механизм macOS, Secure Kernel Extension Loading (SKEL), можно легк…
От малвари Mughthesec для macOS можно избавиться только переустановив систему
Исследователи предупреждают, что новый вредонос для macOS может доставить немало проблем пострадавшим, так как удалить его т…
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Второй по распространенности малварью для Mac стал криптовалютный майнер DevilRobber
Согласно отчету, представленному компанией Symantec, в прошлом месяце Mac-вредонос DevilRobber продемонстрировал по-настояще…
Шифровальщики для Mac начали продавать по схеме «вымогатель как услуга»
Популярную на черном рынке бизнес-модель Ransomware-as-a-service (RaaS) адаптировали для Mac-малвари.
Разработчик, установивший приложение HandBrake с трояном, пострадал от кражи кода
Сооснователь Panic Стивен Франк (Steven Frank) признал, что хакеры похитили исходные коды приложений его компании.
Серверы приложения HandBrake раздавали RAT Proton пользователям Mac
Одно из зеркал популярного конвертера Handbrake на протяжении нескольких дней раздавало пользователям малварь.
Новая малварь для Mac изучает весь трафик своих жертв, включая HTTPS
Специалисты Check Point обнаружили новое семейство малвари для Mac, которое не останавливает защита Gatekeeper.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире