Nova atualização do RustBucket Malware introduziu várias mudanças. Agora o malware está fixado com mais segurança nos sistemas de suas vítimas e evita a detecção por software de segurança. Embora o recurso mais preocupante seja sua capacidade aprimorada de atacar o macOS. O que é malware RustBucket? Pesquisadores do Jamf Threat Lab descobriram o RustBucket na primavera de… Continue a ler O malware RustBucket ataca o MacOS de maneira mais eficaz
Etiqueta: macOS
LockBit lança o primeiro ransomware macOS do mundo
Bloqueio, uma infame gangue de ransomware que se tornou um grande ator de ameaças nos últimos dois anos, lançou a variante de seu ransomware para macOS. Anteriormente, este sistema foi considerado seguro contra ransomware, já que nenhuma amostra conhecida o visava especificamente. Atualmente, O produto da LockBit é considerado o primeiro ransomware que quebra essa regra. Qual é o… Continue a ler LockBit lança o primeiro ransomware macOS do mundo
Os hackers do Lazarus atacam usuários do MacOS se passando por criptografia[.]com
O Sentinel One descobriu que o grupo de hackers norte-coreano Lazarus tem como alvo seletivo os usuários do macOS. Os invasores estão usando criptografia falsa[.]com jobs para hackear desenvolvedores e artistas digitais na comunidade de criptomoedas. Supõe-se que no longo prazo, os invasores pretendem roubar os ativos digitais e criptomoedas de suas vítimas. Por falar nisso,… Continue a ler Os hackers do Lazarus atacam usuários do MacOS se passando por criptografia[.]com
Malware CloudMensis ataca usuários MacOS
Especialistas da ESET descobriram o malware CloudMensis, que é usado para criar backdoors em dispositivos que executam macOS e posteriormente roubar informações. The malware received its name due to the fact that it uses pCloud, Dropbox and Yandex.Disk cloud storages as control servers. Let me remind you that we also wrote that Vulnerability in macOS Leads… Continue a ler Malware CloudMensis ataca usuários MacOS
Tokens de acesso de privacidade substituirão CAPTCHA em breve
CAPTCHA, um teste bem conhecido para visitantes de sites para provar que são humanos, não robôs, rapidamente se torna obsoleto. Existem maneiras de quebrar ou ignorar o CAPTCHA, e há inconvenientes óbvios que esses testes trazem aos clientes quando implantados em sites. Felizmente, o progresso não cessará, e a substituição está chegando. We’re talking about Privacy Pass –… Continue a ler Tokens de acesso de privacidade substituirão CAPTCHA em breve
Apple pagou $100,000 para hackear câmera e microfone do macOS
O pesquisador de segurança da informação Ryan Pickren contou como recebeu uma grande recompensa da Apple por hackear a câmera e o microfone no macOS. Ele também descobriu vulnerabilidades no Safari e no macOS que poderiam ser usadas para invadir contas online de um usuário.. De volta 2020, Ryan Pickren received a $75,000 bug bounty from Apple because he… Continue a ler Apple pagou $100,000 para hackear câmera e microfone do macOS
Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Como parte do Patch Tuesday de janeiro, Os engenheiros da Microsoft corrigiram uma vulnerabilidade crítica no Office que poderia permitir que invasores executassem remotamente códigos maliciosos em sistemas vulneráveis. The RCE vulnerability identified as CVE-2022-21840 can be exploited on target devices with even the lowest privileges and in simple attacks that require user interaction. Basicamente, o usuário… Continue a ler Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Vulnerabilidade no macOS leva ao vazamento de dados
A Microsoft disse que os invasores poderiam usar uma vulnerabilidade do macOS para contornar a transparência, Consentimento, e controle (TCC) tecnologia e obter acesso a dados protegidos do usuário. De volta ao verão de 2021, um grupo de pesquisa informou aos desenvolvedores da Apple sobre uma vulnerabilidade chamada powerdir (CVE-2021-30970). O bug está relacionado à tecnologia TCC, which is designed to block… Continue a ler Vulnerabilidade no macOS leva ao vazamento de dados
Os invasores enganaram novamente o processo de reconhecimento de firma da Apple
Em setembro 2020, I talked about how the Shlayer malware successfully passed the notarization process and was able to run on any Mac running macOS Catalina and newer. Agora há informações de que os invasores novamente enganaram o processo de reconhecimento de firma. A Apple introduziu o mecanismo de segurança do “processo de reconhecimento de firma” em fevereiro deste ano: any Mac software… Continue a ler Os invasores enganaram novamente o processo de reconhecimento de firma da Apple
O malware Shlayer contornou as verificações de segurança da Apple
Security expert Peter Dantini discovered that the Shlayer malware bypassed Apple’s checks: ele passou com êxito no processo de reconhecimento de firma do software e pode ser executado em qualquer Mac executando macOS Catalina e mais recente. Em fevereiro deste ano, Apple introduziu um novo mecanismo de segurança: any Mac software distributed outside the App Store must go through a notarization process… Continue a ler O malware Shlayer contornou as verificações de segurança da Apple