Как СНГ-пользователям удалось получить полный иммунитет от воздействия вредоноса?
Компания позволяет сделать iPhone неуязвимым с индивидуальными средствами безопасности.
iOS и macOS: лабиринты настроек, в которых слишком легко заблудиться.
Не соглашайтесь на интервью, если не хотите потерять криптовалюту.
Разработчики компании уже отреагировали на блокировку и выпустили инструкции.
Вредонос умело обчищает системы, смеясь в лицо антивирусам.
Исследователи выявили связь опасного вредоноса с вымогателями из ALPHV/BlackCat.
Как именно вредоносное ПО заражает систему?
Источником риска стала встроенная, но давно забытая функция браузера.
Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам.
Цена подписки возросла до $3,000 в месяц, но стоит ли вредонос этих денег?
Скорость и качество веб-браузинга выходят на новый уровень.
Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь.
Обновите прошивку, чтобы сохранить контроль над информацией.
Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?
Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов.
Скачивая пиратский софт, вы можете стать занавесом для закулисья киберпреступности.
Программа Atomic Stealer остается верным помощником для множества преступников.
Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.
Ранее неизвестный вредонос таит в себе много нераскрытых деталей.
Зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus?
Исправления доступны для всего перечня яблочных гаджетов. С установкой лучше не тянуть.
Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя.
Активная поддержка спустя шесть лет после релиза — так держать, Купертино.
Хакеры радуются, пользователи Mac в шоке.
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Исследователи выявили аномальное поведение функции «Связка ключей» после недавнего обновления.
Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга.
Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.
Киберпреступники используют доверие и клиентоориентированность жертв для заражения.
Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.
Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.
0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.
В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.
Поздравляем, macOS, вас успешно атаковали... снова.
Представленные на Def Con уязвимости доказывают, что Apple стоит пересмотреть свои приоритеты в исправлении багов.
Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Возможно, бесшумные киберпираты уже разгуливают по вашему macOS 13.2.
За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем.
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.
Уязвимости нулевого дня больше не угроза для пользователей Apple.
Заражения проходят незаметно и без проверки средств безопасности.
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Компания исправила проблему с отображением некоторых сайтов, всем пользователям рекомендуется как можно скорее обновить свои устройства.
Вредоносный код выдает себя за популярные программы и имеет поддельную цифровую подпись.
Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров.
OpenKylin 1.0 открывает путь к лидерству в разработке ОС.
Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.
Раскрытая недавно вредоносная программа маскируется под встроенный антивирус в macOS.
Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.
Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.
Основатель Telegram прокомментировал сообщения об уязвимости приложения.
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.
Обнаруживший проблему исследователь несколько месяцев «бодался» с поддержкой «синего мессенджера», но наконец сдался и опубликовал информацию.
Apple устранила уязвимость наушниках, которая давала хакерам возможность подслушивать пользователей.
Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.
Новый тип «быстрых» обновлений исправляет эксплуатируемые уязвимости в системах.
Исследователи отмечают чёткую тенденцию увеличения вредоносной активности против компьютеров Apple.
Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных.
Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве.
Яблочные устройства стали ещё немного безопаснее.
Инфостилер использует поддельные диалоговые окна для усыпления бдительности пользователей.
Злоумышленники встраивают криптомайнеры в профессиональный софт для работы с аудио и видео.
Исследователи раскрыли подробную информацию о найденных ими дырах в безопасности.
Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari.
Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.
Баги скрывались в корпоративной Zoom Rooms.
На этот раз под угрозой оказались пользователи macOS.
Опрос Stack Overflow показал, какая ОС чаще используется в разработке.
Брешь кроется в защитном механизме Gatekeeper.
Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году.
Ты должен был бороться со злом, а не примкнуть к нему.
Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.
Известно, что уязвимость активно используется в дикой природе для атак на владельцев iPhone и Mac.
Новый релиз приурочен к 25-летию проекта.
Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.
Ошибка позволяет обойти защиту MacOS и получить полный контроль над устройством.
Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.
Бэкдор позволяет красть данные из систем на macOS и Linux.
После разоблачения компании пообещали удалить код и заплатить компенсацию.
Кибератаки на Linux очень прибыльные, поэтому они будут только расти.
С помощью короткого кода можно обойти ограничения безопасности macOS
К осени доля поставляемых в РФ ноутбуков без ОС может увеличиться до 80–90%.
Исправления предназначены для широкого спектра продуктов, используемых в организациях.
В iOS 16 и macOS 13 появится беспарольный вход в приложения и веб-сайты.
C&C-сервер злоумышленников скрывает настоящее доменное имя за 63 фальшивыми.
Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.
Уязвимость активно используется злоумышленниками в атаках на компьютеры Mac с macOS Big Sur и Apple Watch.
Почему компания решила не исправлять эксплуатируемые хакерами уязвимости в более старых версиях macOS, непонятно.
Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.
Проблема возникла с файлами метаданных .DS_Store.
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
Теперь в SMS-сообщениях наряду с кодом должен указываться домен назначения.
Ее эксплуатация позволила злоумышленникам использовать службу для отправки вредоносов пользователям Windows.
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.
Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.
Эксплоит для уязвимости нулевого дня доступен с апреля 2021 года, но Apple исправила ее только в сентябре.
Проблема затрагивает старые MacBook Pro, Mac mini и iMac.
Уязвимость позволяет обходить функцию защиты целостности системы (SIP) и выполнять произвольный код.
Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.
Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.
Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.
Проблема затрагивает компьютеры Mac под управлением любой версии macOS, включая версию macOS Big Sur.
Многие образцы вредоноса подписаны действительными сертификатами Developer ID, выпущенными Apple.
С помощью уязвимости вредоносное приложение может выполнить на устройстве произвольный код с привилегиями ядра.
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.
Вредонос доступен в даркнете по цене от $49 до $129.
Уязвимости затрагивают движок для рендеринга web-страниц WebKit, являющийся ключевым компонентом браузера Safari.
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.
Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.
Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction.
Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.
Установщик не проверяет наличие свободного места на диске, и когда система инициирует процесс обновления, Mac перестает отвечать.
Эксплуатация уязвимости позволяет злоумышленникам с доступом к локальной системе получить права суперпользователя.
Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.
Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.
Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript.
PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.
Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.
Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
Программы были замаскированы под установщики Adobe Flash Player.
Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.
Вредоносы обладают сложной модульной структурой.
Эксплуатация некоторых проблем позволяет выполнить произвольный код на системе.
Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.
Больше всего проблем было выявлено в Linux — 18.
В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.
В первый день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu.
Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.
Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.
Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.
При попытке авторизоваться в Mac-версии Twitter путем введения пароля буквы b, l, m, r и t игнорируются.
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.
Эксплуатация нескольких уязвимостей позволяет выполнить произвольный код.
Пользователи Mac столкнулись с невозможностью загрузить компьютер после выключения или перезагрузки.
В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.
Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.
Проблема пока остается неисправленной.
Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.
IBM не выпустила патч в отведенные 120 дней.
Компания не делится информацией о вредоносах с производителями антивирусов.
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Операционная система не проверяет установленные приложения на соответствие подписи.
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
Программа распространяется посредством групп в мессенджерах Slack и Discord.
Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер.
Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске.
macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Уязвимость можно проэксплуатировать с помощью простой команды Терминала.
Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО.
Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций.
Операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию.
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.
В настоящее время большинство популярных антивирусов не способны обнаружить вредонос.
ИБ-эксперт обвиняет установщик программ TargetingEdge в получении привилегий суперпользователя на системах жертв.
Вредоносный файл замаскирован под документ с расширением .pdf.
После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.
Исправление привело к появлению проблем в работе системы, поскольку у Apple не было достаточно времени для его проверки.
Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО.
Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.
Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.
Компания устранила проблему в macOS High Sierra (10.13), однако не упомянула об этом в аннотации к сентябрьскому обновлению.
Исследователь продемонстрировал атаку на macOS High Sierra за несколько часов до ее официального релиза.
Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.
Windows по-прежнему является самой атакуемой операционной системой.
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.
Злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.
Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».
Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.
Компания исправила уязвимости в OS X, Safari и macOS Server.