O malware RustBucket ataca o MacOS de maneira mais eficaz

Nova atualização do RustBucket Malware introduziu várias mudanças. Agora o malware está fixado com mais segurança nos sistemas de suas vítimas e evita a detecção por software de segurança. Embora o recurso mais preocupante seja sua capacidade aprimorada de atacar o macOS. O que é malware RustBucket? Pesquisadores do Jamf Threat Lab descobriram o RustBucket na primavera de… Continue a ler O malware RustBucket ataca o MacOS de maneira mais eficaz

LockBit lança o primeiro ransomware macOS do mundo

MacOS seems to be not that invincible to malware infections

Bloqueio, uma infame gangue de ransomware que se tornou um grande ator de ameaças nos últimos dois anos, lançou a variante de seu ransomware para macOS. Anteriormente, este sistema foi considerado seguro contra ransomware, já que nenhuma amostra conhecida o visava especificamente. Atualmente, O produto da LockBit é considerado o primeiro ransomware que quebra essa regra. Qual é o… Continue a ler LockBit lança o primeiro ransomware macOS do mundo

Os hackers do Lazarus atacam usuários do MacOS se passando por criptografia[.]com

O Sentinel One descobriu que o grupo de hackers norte-coreano Lazarus tem como alvo seletivo os usuários do macOS. Os invasores estão usando criptografia falsa[.]com jobs para hackear desenvolvedores e artistas digitais na comunidade de criptomoedas. Supõe-se que no longo prazo, os invasores pretendem roubar os ativos digitais e criptomoedas de suas vítimas. Por falar nisso,… Continue a ler Os hackers do Lazarus atacam usuários do MacOS se passando por criptografia[.]com

Malware CloudMensis ataca usuários MacOS

Especialistas da ESET descobriram o malware CloudMensis, que é usado para criar backdoors em dispositivos que executam macOS e posteriormente roubar informações. The malware received its name due to the fact that it uses pCloud, Dropbox and Yandex.Disk cloud storages as control servers. Let me remind you that we also wrote that Vulnerability in macOS LeadsContinue a ler Malware CloudMensis ataca usuários MacOS

Tokens de acesso de privacidade substituirão CAPTCHA em breve

CAPTCHA, um teste bem conhecido para visitantes de sites para provar que são humanos, não robôs, rapidamente se torna obsoleto. Existem maneiras de quebrar ou ignorar o CAPTCHA, e há inconvenientes óbvios que esses testes trazem aos clientes quando implantados em sites. Felizmente, o progresso não cessará, e a substituição está chegando. We’re talking about Privacy Pass –Continue a ler Tokens de acesso de privacidade substituirão CAPTCHA em breve

Apple pagou $100,000 para hackear câmera e microfone do macOS

O pesquisador de segurança da informação Ryan Pickren contou como recebeu uma grande recompensa da Apple por hackear a câmera e o microfone no macOS. Ele também descobriu vulnerabilidades no Safari e no macOS que poderiam ser usadas para invadir contas online de um usuário.. De volta 2020, Ryan Pickren received a $75,000 bug bounty from Apple because heContinue a ler Apple pagou $100,000 para hackear câmera e microfone do macOS

Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada

Como parte do Patch Tuesday de janeiro, Os engenheiros da Microsoft corrigiram uma vulnerabilidade crítica no Office que poderia permitir que invasores executassem remotamente códigos maliciosos em sistemas vulneráveis. The RCE vulnerability identified as CVE-2022-21840 can be exploited on target devices with even the lowest privileges and in simple attacks that require user interaction. Basicamente, o usuário… Continue a ler Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada

Vulnerabilidade no macOS leva ao vazamento de dados

A Microsoft disse que os invasores poderiam usar uma vulnerabilidade do macOS para contornar a transparência, Consentimento, e controle (TCC) tecnologia e obter acesso a dados protegidos do usuário. De volta ao verão de 2021, um grupo de pesquisa informou aos desenvolvedores da Apple sobre uma vulnerabilidade chamada powerdir (CVE-2021-30970). O bug está relacionado à tecnologia TCC, which is designed to blockContinue a ler Vulnerabilidade no macOS leva ao vazamento de dados

Os invasores enganaram novamente o processo de reconhecimento de firma da Apple

Em setembro 2020, I talked about how the Shlayer malware successfully passed the notarization process and was able to run on any Mac running macOS Catalina and newer. Agora há informações de que os invasores novamente enganaram o processo de reconhecimento de firma. A Apple introduziu o mecanismo de segurança do “processo de reconhecimento de firma” em fevereiro deste ano: any Mac softwareContinue a ler Os invasores enganaram novamente o processo de reconhecimento de firma da Apple

O malware Shlayer contornou as verificações de segurança da Apple

Security expert Peter Dantini discovered that the Shlayer malware bypassed Apple’s checks: ele passou com êxito no processo de reconhecimento de firma do software e pode ser executado em qualquer Mac executando macOS Catalina e mais recente. Em fevereiro deste ano, Apple introduziu um novo mecanismo de segurança: any Mac software distributed outside the App Store must go through a notarization processContinue a ler O malware Shlayer contornou as verificações de segurança da Apple