В прицеле Telegram Эксперты Trend Micro опубликовали исследование, посвященное вредоносной программе XCSSET. Она уже более года атакует системы под macOS. Основной метод проникновения в систему — инъекция вредоносного кода в локальные проекты Xcode по разработке ПО для macOS. Вредонос начинает срабатывать после компиляции проекта. X

в интернете. Упростить выбор поможет список из 6 самых популярных и функциональных вариантов. Также в конце статьи мы расскажем, как записывать ролики с дисплея с помощью встроенных функций Windows и MacOS – даже без использования стороннего ПО.Экранная Камера   Достаточно производительная и удобная в использовании утилита, подходящая для захвата видео со звуком во время игрового процесса,

Неофициальная «подсистема macOS для Linux» Состоялся первый релиз проекта Lima, в рамках которого ведется разработка ср

Настольный ассистент Google Виртуальный помощник Google Assistant (в России известен как «Google ассистент») заработал на операционных системах Windows, Linux и даже macOS. Это неофициальный порт сервиса – сама Google за все время существования у нее фирменного голосового ассистента (с мая 2016 г.) так и не реализовала в нем поддержку этих платформ. Всю раб

митивов, разработанная специально для GNU Privacy Guard (GPG), свободной реализации стандарта OpenPGP (RFC4880). Ее код присутствует в дистрибутивах Linux Fedora и Gentoo, а также в менеджере пакетов macOS. Последняя, уязвимая версия Libgcrypt 1.9.0 вышла 19 января 2021 г., поэтому широкого распространения еще не получила. Ее уже успели встроить в предрелизную версию Fedora 34, но, по-видим

Apple объявила о выпуске бета-версии macOS 11.3 для разработчиков. В бета-версии macOS Big Sur 11.3, которая стала доступна

Корпоративные клиенты «Сбера» теперь могут подтверждать операции в интернет-банке СберБизнес с компьютеров на macOS, используя усиленную электронную подпись. Разработка электронного ключа (токена), совместимого с ПО Apple, была одним из самых частых пожеланий пользователей «СберБизнеса». Новый электрон

водить к нарушению целостности области памяти, выделенной под браузер, открывая возможность злоумышленникам для взлома компьютера, на котором запущен Chrome. Уязвимы были версии браузера под Windows, macOS и Linux. Всего исправлены восемь «багов», четыре из которых - CVE-2020-16037, CVE-2020-16038, CVE-2020-16039 и CVE-2020-16040 - обозначены как высокоопасные (high). Три первые уязвимости

Шпионская macOS Компания Apple наладила массовую слежку за владельцами компьютеров и ноутбуков Mac, обновивших macOS на них до версии Big Sur. Ее распространение началось в середине ноября 2020 г.

ользованием продвинутого фреймворка MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS. Мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного

программного обеспечения. По сообщению портала, проблему неожиданного «краха» или перезагрузки операционной системы отмечают программисты – владельцы ноутбуков Apple Macbook Air 2020 под управлением macOS Catalina 10.15.4 и Microsoft Surface Pro, работающего на Windows 10. Эти ПК оснащаются процессорами Intel Core 10 поколения, продажи которых стартовали осенью 2019 г. Кроме того, пострада

итехнической школы Лозанны (Швейцария) обнаружили десятки уязвимостей в USB-драйверах современных операционных систем. Как пишет ZDnet, они протестировали устройства на базе Linux, FreeBSD, Windows и macOS, и общее число найденных багов составило 26. Для выявления уязвимостей они использовали ПО USBFuzz собственной разработки, принцип работы которого заключается в отправке большого массива

Неуязвимых нет. Почти Целый набор уязвимостей в интерфейсе Intel Thunderbolt теоретически позволяет красть данные из систем Windows, Linux и MacOS. Единственным условием является наличие физического доступа к устройству. «Уязвимы все системы, поставлявшиеся до 2019 г., а также более поздние системы, в которых нет Kernel DMA Protecti

ogle Project Zero выявили несколько серьёзных уязвимостей в компонентах обработки мультимедиа в разных операционных системах Apple. Во фреймворке Image I/O, отвечающем за обработку изображений в iOS, macOS, tvOS и watchOS, обнаружился целый ряд ошибок интерпретации кода изображений. Из-за этого возникает возможность скрыть в изображении вредоносный код и заставить парсер запустить его — без

ость, позволяющая вывести их из строя и даже «сломать» операционную систему. Проблему выявили специалисты исследовательской компании RACK911 Labs, протестировав различное антивирусное ПО под Windows, macOS и Linux. Найденная брешь позволяет манипулировать антивирусом во время пребывания его в так называемом «состоянии гонки» (race condition). Это небольшой отрезок времени между обнаружением

сти Content Security Policy, открывавшей возможность для межсайтового скриптинга в десктоп-приложении. Вайцману удалось с помощью этой уязвимости получить доступ к локальным файлам на компьютерах под macOS и Windows, в том числе из системных каталогов. Плюс к этому, уязвимость позволяла встраивать в отправляемые жертвам сообщения вредоносный код и ссылки, которые, по словам экспертов, были

UNIX, Linux и примкнувшая к ним macOS Эксперт по кибербезопасности Apple Джо Венникс (Joe Vennix) обнаружил опасную уязвимость в широкораспространенной системной утилите Sudo (Superusersdo), которая есть практически в каждой

асно данным «Лаборатории Касперского», В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке реклам

при Университете штата Нью-Мехико (США) опубликовали исследование уязвимости, которая может угрожать значительной части дистрибутивов Linux (если не всем) и большинству UNIX-подобных систем, включая macOS, iOS и Andoid. Уязвимость позволяет перехватывать VPN-соединения и внедрять произвольное содержимое в потоки TCP-данных, передаваемых по протоколам IPv4 и IPv6. Согласно описанию, уязвимо

Автоматическая очистка личных данных Обновление macOS до версии 10.15 Catalina приводит к потере потенциально важной личной информации. Устан

Новая macOS Компания Apple начала распространение новой версии своей настольной операционной систем

По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 млн фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена на корпоративных пользователей. Эксперты прогнозируют, что при сохранении такой динамики к концу года этот показатель мож

ию «облачного» восстановления и сброса к заводским настройкам. Аналогичная идея реализована в Apple macOS – она носит название Internet Recovery и позволяет быстро вернуть Mac или MacBook к жиз

Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple. Эксперты компании Intego обнаружили четыре варианта вред

т запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой. Затронуты все версии Firefox и Firefox ESR под Windows, macOS и Linux. Внеплановые обновления Firefox 67.0.3 и Firefox ESR 60.7.1 исправляют проблему. Атаки уже начались Неизвестные злоумышленники уже использовали уязвимость в серии фишинговых атак

Обновленная macOS Компания Apple уже в ближайшие дни проведет анонс новой версии своей настольной операционной системы macOS, использующейся в компьютерах линеек iMac, Mac mini и Mac Pro, а также во

Gatekeeper ухом не поведет В операционной системе компании Apple — macOS версии 10.14.5 (Mojave) и ниже — выявлена серьезная уязвимость, которая позволяет запускать произвольный код без участия пользователя. В результате становится возможным обойти Gatekeeper

Windows Defender ATP пришла на macOS Microsoft выпустил приложение-клиент для платформы Mac, предназначенное для защиты компьютеров Apple от вирусов и других угроз с помощью облачного сервиса Microsoft Defender Advanced Thre

Eset обнаружила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопаснос

Радикальный пересмотр концепции iTunes Следующее серьезное обновление операционной системы macOS для Mac после нынешней macOS Mojave – по всей вероятности, версии macOS 10.15, будет представлено со значительно урезанной функциональностью приложения iTunes, сообщил порта

Новый релиз, новая дыра Разработчик приложений под macOS и iOS случайно обнаружил значительную уязвимость в последней версии macOS Mojave 10.14.3, релиз которой состоялся всего несколько дней назад. По данным программиста Джеффа Джонсона

Находка Хенце Восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в macOS уязвимость, которая дает возможность хакеру получить учетные данные пользователей. Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся л

ко уязвимостей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт. Три из найденных уязвимостей: CVE-2017-13890, CVE-2018-4176 и CVE-2018-4175 получили статус критических. Подробности обнаружения Из трех

Apple выпустила новую версию фирменной операционной системы для компьютеров и ноутбуков Mac, macOS Mojave. macOS Mojave доступна для бесплатного скачивания и установки всем владельцам компьютеров и ноутбуков Mac, выпущенных в середине 2012 года или позднее, а также для моделей M

Уязвимость нулевого дня в macOS Уязвимость в операционной системе Apple macOS 10.14 Mojave, позволяет злоумышлен

При условии равенства Антивирус для macOS Webroot SecureAnywhere содержал баг, позволявший запускать вредоносное ПО на уровне ядра операционной системы, то есть, ниже уровня root. Как выяснили эксперты компании Trustwave, SecureA

Эмулятор Windows 95 Знаменитая в прошлом операционная система Windows 95 теперь доступна в виде приложения-эмулятора, который можно запустить на устройствах под управлением macOS, Windows и Linux. Приложение было создано разработчиком мессенджера Slack Феликсом Ризебергом (Felix Rieseberg), его исходный код и средства установки были выложены автором на ресурсе Git

иптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus. Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не подоз

Parallels представила Parallels Desktop 14 для Mac, обновленную утилиту для запуска приложений Windows на компьютерах Mac с поддержкой macOS Mojave. Новинка экономит до 20 ГБ пространства хранения, используемого виртуальными машинами и запускается в 4 раза быстрее прежних версий. Parallels Desktop 14 для Mac предлагает более 5

Недружественное расширение В операционной системе macOS, используемой на MacBook и настольных компьютерах Apple, обнаружена ранее неизвестная уязвимость, которая позволяет злоумышленнику сымитировать клик мышью во всплывающем окне с уведомлени