macOS

macOS

Бреши в движке WebKit позволяют выполнить код через специальный сайт

...
Бреши в движке WebKit позволяют выполнить код через специальный сайт

В движке WebKit, предназначенном для отображения веб-страниц, нашли несколько опасных уязвимостей. Одну из этих дыр можно использовать для удалённого выполнения кода, достаточно лишь заманить жертву на специальный вредоносный сайт.

Apple исправит ошибку Gatekeeper в будущем году

...
Apple исправит ошибку Gatekeeper в будущем году

Компания Apple пообещала устранить проблему с запуском сторонних приложений на macOS, возникшую у некоторых пользователей после установки ноябрьских обновлений. Как оказалось, процесс тормозит штатный охранник Gatekeeper, которому из-за перегрузки серверов Apple не удается проверить сертификат разработчика при попытке открытия новой программы.

Как оперативно собрать данные при расследовании киберинцидентов

...
Как оперативно собрать данные при расследовании киберинцидентов

Целевые кибератаки (APT, Advanced Persistent Threat) проводятся хорошо подготовленными группировками, однако они тоже оставляют следы. В интересах компании-жертвы максимально оперативно привлечь специалистов по киберкриминалистике (форензике) для анализа рабочих станций. Расскажем, как собрать данные для грамотного расследования киберинцидента.

Platypus — новая атака, позволяющая выкрасть данные из процессоров Intel

...
Platypus — новая атака, позволяющая выкрасть данные из процессоров Intel

Очередной вектор атаки на процессоры Intel обнаружили исследователи в области кибербезопасности. Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets) атакует RAPL-интерфейс CPU. RAPL (Running Average Power Limit) — компонент, позволяющий прошивке и приложениям отслеживать потребление мощности в CPU и DRAM.

Шпион GravityRAT портирован на Android и macOS

...
Шпион GravityRAT портирован на Android и macOS

Исследователи из «Лаборатории Касперского» обнаружили новые варианты шпионской программы GravityRAT, которые способны атаковать не только Windows, но также macOS и Android.

Критическая уязвимость в Flash Player позволяет удалённо выполнить код

...
Критическая уязвимость в Flash Player позволяет удалённо выполнить код

В рамках октябрьского «вторника патчей» компания Adobe выпустила лишь один плановый патч. Он закрывает опасную уязвимость в сходящем со сцены Flash Player; обновление актуально для всех платформ — Windows, macOS, Linux и ChromeOS.

Два эксплойта могут взломать защитный чип Apple T2 (MacBook, iMac)

...
Два эксплойта могут взломать защитный чип Apple T2 (MacBook, iMac)

Совместив два эксплойта, изначально разработанных для джейлбрейка iPhone, исследователи смогли также взломать macOS-устройства (MacBook, iMac, Mac Pro, Mac mini) с защитным чипом Apple T2.

Ботнет IPStorm атакует не только Windows, но и Android, Linux и macOS

...
Ботнет IPStorm атакует не только Windows, но и Android, Linux и macOS

Ботнет IPStorm, в прошлом году атаковавший системы Windows, эволюционировал и перешёл на другие платформы. Теперь вредонос представляет угрозу и для пользователей Android, Linux и macOS.



Обзор SafeNet eToken 5300 c SafeNet Authentication Client, комплекса для 2FA

Обзор SafeNet eToken 5300 c SafeNet Authentication Client, комплекса для 2FA

Электронный ключ SafeNet eToken 5300 в связке с программным обеспечением SafeNet Authentication Client предназначен для проведения двухфакторной аутентификации (2FA) и хранения ключевой информации с повышенным уровнем безопасности. В усиление двух классических факторов (владения и знания) комплекс учитывает присутствие пользователя — для входа в систему или подписания документа необходимо прикоснуться к устройству.

Сертификат AM Test Lab №307 от 30.09.2020

Apple по ошибке одобрила вредоносную программу для macOS

...
Apple по ошибке одобрила вредоносную программу для macOS

Несмотря на одни из самых жёстких правил проверки приложений, Apple всё-таки допустила ошибку, позволив вредоносной программе беспрепятственно запускаться в системе macOS.