Кроссплатформенный бэкдор Mokes.A опасен не только для Windows и Linux, но и для OS X
В январе 2016 года специалисты «Лаборатории Касперского» опубликовали детальный анализ кроссплатформенного бэкдора Mokes.A, …
Безопасность на WWDC 2016: шифрование, локальное самообучение, автологин и другие новинки в iOS 10 и macOS Sierra
В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым ш…
Для OS X создан бесплатный детектор вымогательского ПО
Бывший сотрудник АНБ, а ныне глава компании Synack, Патрик Вордл создал инструмент названный RansomWhere, который поможет ре…
OS X уязвима перед атаками, потому что поставляется с устаревшей версией Git
Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Рас…
Баг в приложении iMessage для OS X позволял похитить всю историю чатов
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в прилож…
Команда, ломающая защиту OS X, умещается в твит
В подсистеме OS X, которая запрещает менять содержимое системных каталогов даже процессам с администраторскими правами, обна…
В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP
Исследователь компании SentinelOne Педро Вилача обнаружил серьезный баг в OS X. Уязвимость позволяет повысить локальные прив…
Специалисты «Доктор Веб» вскрыли шифрование KeRanger
Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе ата…
Вымогатель KeRanger для OS X оказался вариацией Linux.Encoder
Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практичес…
В составе Transmission обнаружен первый работающий вымогатель для OS X
Различные шифровальщики-вымогатели прочно занимают лидирующие позиции среди самой актуальной малвари последнего времени. Тем…
Вышел Chrome 49, устранено 26 уязвимостей и добавлена плавная прокрутка
Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила ис…
Обнаружены новые рекламные трояны для OS X
Эксперты «Доктор Веб» обнаружили новое семейство троянов — Mac.Trojan.VSearch, которые атакуют пользователей OS X, а затем ш…
Появилась новая угроза для Mac, эксперты полагают, что Hacking Team вернулась в строй
В начале февраля в VirusTotal появилась новая малварь для OS X, которую на тот момент не распознавал ни один антивирус. Анал…
Безопасность OS X под угрозой из-за популярного фреймворка
Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет уг…
Пользователи Mac вынуждены удалять и переустанавливать софт из-за сбоя в App Store
Пользователи Mac столкнулись с проблемой – многим из них пришлось удалять и переустанавливать программы, ранее совершенно ле…
Обнаружена новая модификация XcodeGhost
С момента обнаружения поддельной версии Xcode (получившей имя XcodeGhost) прошло чуть больше месяца. Тогда проблема затрагив…
Создан первый червь, меняющий прошивку «маков»
В конце прошлого года хакер Трэммелл Хадсон (Trammell Hudson) рассказал о новом типе атаки на компьютеры «макинтош»: буткит …
Обнаружена незакрытая уязвимость в OS X
Исследователь Стефан Эссер (Stefan Esser) опубликовал в своем блоге информацию о новой, работающей, уязвимости в последней в…
X-TOOLS #197. Софт для взлома и анализа безопасности
В этом выпуске: улучшаем покрытие тестов при пентестинге J2EE-приложений, сканируем на уязвимости dylib-библиотеки на Mac OS X, дизассемблируем бинарные файлы и пишем эксплоиты для них, проверяем сайты на уязвимости и автоматизируем MITM-атаки.
В iOS и OS X обнаружен ряд 0-day уязвимостей
Специалисты из Университета Индианы и Технологического института Джорджии опубликовали отчет о ряде 0-day уязвимостей в Appl…
Apple откроет исходники языка Swift и обновит его до версии 2.0
Язык Swift, который Apple выпустила в прошлом году, обновится до версии 2.0, а его исходные коды будут открыты. Компилятор S…
Обзор: самые знаковые яблочные вредители этого десятилетия
Количество зловредов под OS X росло вместе с ростом ее популярности. Немногие этого ожидали (хорошая защищенность и необходимость root создавали ощущение безопасности), но теперь этот факт можно считать установленным: чем больше народная любовь к системе, тем выше интерес к ней со стороны злокодеров, и малварь начинает появляться даже в, казалось бы, хорошо базово защищенных системах. Особенно результативным в этом плане оказался год прошлый. Мы сделали для тебя хронологическое описание всех самых заметных зловредов, поражающих продукцию от Apple. Наслаждайся!
OS X обновится до 10.11 El Capitan и будет работать быстрее
Компания Apple анонсировала новую версию операционной системы OS X на конференции Worldwide Developers Conference 2015. Нова…
В последней версии OS X устранили бэкдор с root-привилегиями
Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для …
OS X: самая уязвимая операционная система?
Больше всего уязвимостей найдено в операционной системе OS X. На втором месте по «дырявости» — Apple iOS. Далее следует ядро…
Google раскрыла три 0day-уязвимости в OS X
Хакерский отдел Google продолжает публиковать 0day-уязвимости в продуктах сторонних компаний. На прошлой неделе они обидели …
Автоматизируем OS X на Python
В OS X есть масса средств для автоматизации работы. И хоть в Apple считают, что лучше всего это делать с помощью Automator, AppleScript или Objective-C, мы пойдем другим путем.
Apple впервые обновила OS X незаметно для юзеров
Apple впервые в своей истории осуществила скрытое обновление операционной системы в автоматическом режиме, незаметно для пол…
Апдейт OS X не решил проблему с WiFi
Судя по первым отзывам пользователей, вчерашнее обновление OS X 10.10.1 не избавляет от проблем с устойчивостью WiFi-соедине…
Wirelurker: новая эпоха троянов для iOS и OS X
Китайский троян Wirelurker поражает персональные компьютеры под OS X, а затем (по USB) — и мобильные телефоны iPhone. По мне…
Как настроить новый SSD-диск в OS X Yosemite
Оказывается, Apple ввела в Yosemite так называемые подписанные драйвера (kernel extension), и если система при проверке обна…
Обзор лучших приложений для чтения RSS для OS X
Еще пару лет назад выбор агрегатора RSS для маководов сводился всего к паре вариантов и назвать победителя было несложно. Теперь программ и сервисов более чем достаточно, но и требования изменились. Мы посмотрели на пять наиболее именитых экземпляров, начав с бета-версии Reeder 2 как самого многообещающего. У него, впрочем, есть достойный конкурент. Или даже несколько.
Модульный троян для OS X содержит open source кейлоггер
Специалисты «Лаборатории Касперского» рассказали об интересном новом зловреде, образец которого попал на экспертизу. Это мод…
Новая OS X шпионит за пользователями
В лучших традициях последнего времени новая версия OS X Yosemite, судя по всему, тоже собирает конфиденциальные данные польз…
Бэкдор для OS X, который использует Reddit
Антивирусная компания Dr.Web сообщила о новом бэкдоре для операционной системы Mac OS X, который отличается весьма необычным…
Apple выпустила патч для бага Shellshock
Компания Apple вчера выпустила обновление OS X Bash Update 1.0 для операционных систем OS X 10.9, 10.8 и 10.7. Этот апдейт и…
Лучшие лаунчеры для OS X
Операционная система OS X наделена двумя замечательными пользовательскими интерфейсами: красивым и современным графическим, а также архаичной, но все еще непревзойденной в своих возможностях командной строкой UNIX. Казалось бы, чего желать еще? Разве что совместить достоинства того и другого, чтобы, не углубляясь в дебри консоли, можно было парой нажатий на клавиши сделать нечто восхитительное.
Как заставить Мак работать за тебя с помощью Automator и AppleScript
Современные операционные системы предлагают довольно большой набор различных встроенных инструментов и настроек, позволяющих более гибко организовать работу, избегая различных рутинных операций. Но все равно найдется еще тысяча мелких действий, которые не были учтены разработчиками. И тут на помощь нам приходят множественные скриптовые языки, в которых зачастую проблема решается на раз-два-три. Но сегодня мы рассмотрим еще одно решение с несколько иным подходом, на случай если, например, в программе не предусмотрен консольный режим. Этим решением является программа, входящая в состав стандартной поставки OS X под названием Automator.
Горячий парад Mac-ориентированной малвари
До поры до времени система OS X не представляла интереса для троянописателей, и вредоносы под нее проходили под термином lamware (ламерское malware). Но, как бы ни хотелось маководам этого избежать, в прошлом году беда пришла и в их гламурненькие домики. 2012 год открыл сезон: FlashFake (aka FlashBack), Imuler, SabPab и Crisis — что объединяет эти страшные слова? Да то, что все эти вредоносные программы разработаны для атаки компьютеров с эмблемой надкусанного яблока. Об этих вредоносах и пойдет речь.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире