Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.
Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction.
Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.
Установщик не проверяет наличие свободного места на диске, и когда система инициирует процесс обновления, Mac перестает отвечать.
Эксплуатация уязвимости позволяет злоумышленникам с доступом к локальной системе получить права суперпользователя.
Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.
Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.
Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript.
PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.
Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.
Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
Программы были замаскированы под установщики Adobe Flash Player.
Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.
Вредоносы обладают сложной модульной структурой.
Эксплуатация некоторых проблем позволяет выполнить произвольный код на системе.
Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.
Больше всего проблем было выявлено в Linux — 18.
В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.
В первый день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu.
Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.
Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.
Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.
При попытке авторизоваться в Mac-версии Twitter путем введения пароля буквы b, l, m, r и t игнорируются.
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.
Эксплуатация нескольких уязвимостей позволяет выполнить произвольный код.
Пользователи Mac столкнулись с невозможностью загрузить компьютер после выключения или перезагрузки.
В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.
Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.
Проблема пока остается неисправленной.
Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.
IBM не выпустила патч в отведенные 120 дней.
Компания не делится информацией о вредоносах с производителями антивирусов.
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Операционная система не проверяет установленные приложения на соответствие подписи.
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
Программа распространяется посредством групп в мессенджерах Slack и Discord.
Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер.
Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске.
macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Уязвимость можно проэксплуатировать с помощью простой команды Терминала.
Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО.
Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций.
Операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию.
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.
В настоящее время большинство популярных антивирусов не способны обнаружить вредонос.
ИБ-эксперт обвиняет установщик программ TargetingEdge в получении привилегий суперпользователя на системах жертв.
Вредоносный файл замаскирован под документ с расширением .pdf.
После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.
Исправление привело к появлению проблем в работе системы, поскольку у Apple не было достаточно времени для его проверки.
Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО.
Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.
Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.
Компания устранила проблему в macOS High Sierra (10.13), однако не упомянула об этом в аннотации к сентябрьскому обновлению.
Исследователь продемонстрировал атаку на macOS High Sierra за несколько часов до ее официального релиза.
Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.
Windows по-прежнему является самой атакуемой операционной системой.
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.
Злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.
Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».
Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.
Компания исправила уязвимости в OS X, Safari и macOS Server.
Https://rent-truck.by
https://rent-truck.by заказать микроавтобус на прокат.