Мультиплатформенные зловреды, которые могут заражать устройства на macOS, встречаются редко
В шестом выпуске Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
В прошлом месяце 1,26% от всех ноутбуков и ПК в мире работали под управлением устаревшей операционной системы.
Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android.
Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».
Вредонос распространяется через PDF-документ, якобы содержащий подробности о Федеральной космической программе России.
Обнаруживший проблему исследователь обеспокоен тем, что пользователи могли не придать значения обновлению.
Уязвимости позволяют раскрыть информацию, вызвать отказ в обслуживании и выполнить произвольный код.
Для успешной эксплуатации уязвимости атакующему достаточно обладать базовыми знаниями JavaScript.
Наиболее уязвимыми оказались продукты от Apple и Adobe.
Злоумышленник может перехватить пароль пользователя и отправить его через SMS.
Установщик содержит две скрытые папки, которые не будут отображаться на компьютере со стандартными настройками ОС.
PUP-приложение самостоятельно устанавливает расширения для обозревателя, а также изменяет в нем стартовую страницу и поисковую систему.
Уязвимость позволяет повысить привилегии даже в новой OS X Yosemite (10.10.3).
Apple поработала над безопасностью своего продукта и выпустила обновления, исправляющие 16 уязвимостей.
По словам экспертов, вредонос «символизирует новую эру в атаках на десктопные и мобильные платформы Apple».
По словам экспертов, вирус распространяется при помощи различных надстроек браузера, которые устанавливаются под видом легитимного ПО.
Уязвимость присутствовала в протоколах шифрования SSL/TLS и получила название «gotofail».