macOS
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
macOS 11 нанесет удар по распространителям рекламного ПО
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
В iOS и macOS появится поддержка протоколов DoH и DoT
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
Больше всего проблем было выявлено в Linux — 18.
ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей
В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.
Apple исправила уязвимости выполнения кода в ряде продуктов
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.
Первый день Pwn2Own прошел в online-режиме из-за коронавируса
В первый день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu.
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас
Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.
Mozilla разработала новую песочницу для браузера Firefox
Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.
Группировка Lazarus обзавелась собственным бесфайловым вредоносом
Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
При попытке авторизоваться в Mac-версии Twitter путем введения пароля буквы b, l, m, r и t игнорируются.
Обновление до macOS Catalina приводит к удалению писем из «Почты»
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.
В новом выпуске macOS Catalina исправлены 16 уязвимостей
Эксплуатация нескольких уязвимостей позволяет выполнить произвольный код.
Обновление для Chrome делает невозможной загрузку Mac
Пользователи Mac столкнулись с невозможностью загрузить компьютер после выключения или перезагрузки.
Киберпреступники все чаще атакуют macOS
В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Неисправленная уязвимость в macOS позволяет запускать вредоносный код
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.
Исследователь превратил игровой движок в антивирус
Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.
Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS
Проблема пока остается неисправленной.
Уязвимость в macOS позволяет извлечь пароли (Обновлено)
Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.
Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости
IBM не выпустила патч в отведенные 120 дней.
Apple заподозрили в сокрытии данных о вредоносном ПО
Компания не делится информацией о вредоносах с производителями антивирусов.
Опубликован эксплоит для уязвимости в WebKit
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Уязвимость в macOS позволяет модифицировать установленные приложения
Операционная система не проверяет установленные приложения на соответствие подписи.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
Предупреждения безопасности в macOS можно обмануть искусственными кликами
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS
Программа распространяется посредством групп в мессенджерах Slack и Discord.
Google отказалась от поддержки старых версий macOS в браузере Chrome
Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер.
Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные
Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске.
Signal для Мас не удаляет «самоуничтожающиеся» сообщения
macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.
В ядрах всех крупных ОС обнаружена опасная уязвимость
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Новое обновление MacOS вызывает сбои в работе мониторов
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS
Уязвимость можно проэксплуатировать с помощью простой команды Терминала.
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Разработан инструмент для поиска и анализа вредоносов для Mac
Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО.
Бесплатное приложение из App Store уличили в майнинге криптовалюты
Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций.
Уязвимость в macOS приводит к утере данных
Операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию.
Функция macOS позволяет похищать пароли пользователей
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.
Новое опасное вредоносное ПО OSX/MaMi атакует пользователей Mac
В настоящее время большинство популярных антивирусов не способны обнаружить вредонос.
Маркетинговая фирма воюет с ИБ-компанией по поводу рекламного ПО OSX/Pirrit
ИБ-эксперт обвиняет установщик программ TargetingEdge в получении привилегий суперпользователя на системах жертв.
Бэкдор HiddenLotus для macOS использует инновационную технику маскировки
Вредоносный файл замаскирован под документ с расширением .pdf.
High Sierra 10.13.1 отключает патч для серьезной уязвимости в macOS
После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.
Патч для уязвимости в macOS High Sierra вызвал проблемы с обменом файлов
Исправление привело к появлению проблем в работе системы, поскольку у Apple не было достаточно времени для его проверки.
Уязвимость в macOS High Sierra позволяет получить права администратора без пароля
Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО.
Уязвимость в macOS позволяла выполнить код с помощью USB-флешки
Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.
Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки
Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.
Apple «по-тихому» устранила уязвимость, позволяющую обойти защиту macOS
Компания устранила проблему в macOS High Sierra (10.13), однако не упомянула об этом в аннотации к сентябрьскому обновлению.
Экс-хакер из АНБ проэксплуатировал уязвимость macOS High Sierra
Исследователь продемонстрировал атаку на macOS High Sierra за несколько часов до ее официального релиза.
Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra
Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.
Эксперты: Число вредоносного ПО снизилось, но оно стало более сложным
Windows по-прежнему является самой атакуемой операционной системой.
В Apple iOS и macOS обнаружена критическая уязвимость
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.
Вредоносные документы Word атакуют компьютеры на базе Windows и macOS
Злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.
Киберпреступники используют макросы для атак на пользователей Mac
Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».
Apple выпустила обновления безопасности для всех своих ОС
Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.
Apple исправила 68 уязвимостей с выходом macOS Sierra
Компания исправила уязвимости в OS X, Safari и macOS Server.