macos
5,553 skatījumi
13 piedalās diskusijā
Populārie
Jaunumi
Jauns brīdinājums: XCSSET ļaunprātīga programmatūra var nozagt kriptovalūtu operētājsistēmā MacOS
Microsoft Threat Intelligence eksperti ir atklājuši jaunu ļaunprogrammatūras XCSSET variantu, kas spēj nozagt kriptovalūtu no Apple ierīču maciņiem, kurās darbojas MacOS. Tas ir nopietns drauds lietotājiem, īpaši izstrādātājiem un tiem, kas savos Mac datoros glabā kriptovalūtu.
Kā darbojas XCSSET?
Ļaunprātīga programmatūra
pirmo reizi parādījās 2020. gadā un ir pazīstama ar savām spējām:
Kā darbojas XCSSET?
Ļaunprātīga programmatūra
pirmo reizi parādījās 2020. gadā un ir pazīstama ar savām spējām:
Brīdinājums: Ļaunprātīga programmatūra "neredzamā" apdraud kripto makus pārlūkprogrammā
Datu drošības pētnieki nesen atklāja ModStealer, jaunu ļaunprātīgas programmatūras veidu, kas spēj apiet antivīrusu programmas un nozagt datus no kripto makiem uz #Windows , #Linux un #MacOS .
Saskaņā ar drošības uzņēmuma Mosyle teikto, ModStealer tiek izplatīts caur viltus darba sludinājumiem, kas mērķē uz programmētājiem, kuri izmanto Node.js. Pēc inficēšanās šī ļaunprātīgā programmatūra skenē kripto makus kā pārlūkprogrammas paplašinājumus, sistēmas pieteikšanās informāciju un digitālās sertifikātus, pēc tam nosūta datus uz C2 serveri, ko kontrolē hakeri.
Bīstamā daļa ir tā, ka ModStealer slēpjas kā fonu programma un automātiski startējas kopā ar sistēmu, apgrūtinot lietotājiem tā atklāšanu. Inficēšanās pazīmes var ietvert dīvainu failu "sysupdater.dat" parādīšanos vai savienojumus ar neparastiem serveriem.
Slowmist eksperti brīdina, ka ModStealer neapdraud tikai individuālos lietotājus, bet var radīt plašus riskus visai kripto nozarei, ja maku dati tiek masveidā izsisti, kas var novest pie on-chain uzbrukumiem.
Iepriekš Ledger CTO jau bija brīdinājis par ļaunprātīgu kodu pakām NPM, kas spēj aizstāt maku adreses darījumos, norādot, ka kripto ekosistēma kļūst par aizvien sarežģītāku hakeru mērķi.
⚠️ Riski brīdinājums: Programmatūras maku un biržu lietotājiem jāpastiprina drošība, rūpīgi jāpārbauda ierīces, lai izvairītos no riska zaudēt aktīvus. #anh_ba_cong
Datu drošības pētnieki nesen atklāja ModStealer, jaunu ļaunprātīgas programmatūras veidu, kas spēj apiet antivīrusu programmas un nozagt datus no kripto makiem uz #Windows , #Linux un #MacOS .
Saskaņā ar drošības uzņēmuma Mosyle teikto, ModStealer tiek izplatīts caur viltus darba sludinājumiem, kas mērķē uz programmētājiem, kuri izmanto Node.js. Pēc inficēšanās šī ļaunprātīgā programmatūra skenē kripto makus kā pārlūkprogrammas paplašinājumus, sistēmas pieteikšanās informāciju un digitālās sertifikātus, pēc tam nosūta datus uz C2 serveri, ko kontrolē hakeri.
Bīstamā daļa ir tā, ka ModStealer slēpjas kā fonu programma un automātiski startējas kopā ar sistēmu, apgrūtinot lietotājiem tā atklāšanu. Inficēšanās pazīmes var ietvert dīvainu failu "sysupdater.dat" parādīšanos vai savienojumus ar neparastiem serveriem.
Slowmist eksperti brīdina, ka ModStealer neapdraud tikai individuālos lietotājus, bet var radīt plašus riskus visai kripto nozarei, ja maku dati tiek masveidā izsisti, kas var novest pie on-chain uzbrukumiem.
Iepriekš Ledger CTO jau bija brīdinājis par ļaunprātīgu kodu pakām NPM, kas spēj aizstāt maku adreses darījumos, norādot, ka kripto ekosistēma kļūst par aizvien sarežģītāku hakeru mērķi.
⚠️ Riski brīdinājums: Programmatūras maku un biržu lietotājiem jāpastiprina drošība, rūpīgi jāpārbauda ierīces, lai izvairītos no riska zaudēt aktīvus. #anh_ba_cong
🚨 Ziemeļkorejiešu hakeri mērķē uz kriptovalūtu ar jauno macOS ļaunprogrammatūru—Šeit ir tas, kas jums jāzina
Ziemeļkorejiešu hakeri palielina savus kiberuzbrukumus uz kriptovalūtas nozari ar NimDoor, jaunu, izsmalcinātu ļaunprogrammatūru, kas mērķē uz macOS sistēmām. Pā disguised kā ikdienišķas programmatūras atjauninājumi (kā "Zoom SDK instalētājs"), šis drauds izceļ pieaugošos riskus Web3 un kriptovalūtu jaunuzņēmumiem.
Kā darbojas uzbrukums:
1️⃣ Upuri tiek vilināti caur viltotiem Telegram kontaktiem vai makšķerēšanas e-pastiem.
2️⃣ Ļaunprātīgs AppleScript (slēpts zem baltās telpas slāņiem) lejupielādē kravas no uzbrucēja kontrolētajiem serveriem.
3️⃣ Ļaunprogrammatūra izvieto pastāvīgas bināras (rakstītas Nim, retā programmēšanas valodā) lai zagt:
Pārlūkprogrammas akreditācijas datus (Chrome/Firefox)
Telegram datu
Kriptovalūtu maka informāciju
4️⃣ Zagtie dati tiek saspiesti un nosūtīti uz Ziemeļkorejas serveriem.
Kāpēc tas ir svarīgi kriptovalūtai:
Izvairīšanās taktika: Izmantojot mazāk izplatītas valodas, piemēram, Nim, Go vai Rust, hakeri palīdz apiet tradicionālos drošības rīkus.
Lazarus grupas saistība: Ziemeļkorejas kibernoziedznieki ir zaguši $1.3B+ kriptovalūtā vien 2024. gadā (Chainalysis).
Plašāks drauds: Viltoti darba piedāvājumi, viltotas kompānijas un ļaunprogrammatūras inficēti "atjauninājumi" kļūst par parastiem ieejas punktiem.
Kā palikt drošībā:
✔️ Pārbaudiet URL/ Sūtītājus – Divreiz pārbaudiet e-pasta domēnus un lejupielādes avotus.
✔️ Izvairieties no neizsistiem saitēm – Īpaši attiecībā uz "steidzamiem" programmatūras atjauninājumiem.
✔️ Izmantojiet aparatūras makus – Izolējiet kriptovalūtu aktīvus no ikdienas lietojamām ierīcēm.
⚠️ Ziemeļkorejas kiberkarš attīstās—palieciet modri un nodrošiniet savus aktīvus!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance
Ziemeļkorejiešu hakeri palielina savus kiberuzbrukumus uz kriptovalūtas nozari ar NimDoor, jaunu, izsmalcinātu ļaunprogrammatūru, kas mērķē uz macOS sistēmām. Pā disguised kā ikdienišķas programmatūras atjauninājumi (kā "Zoom SDK instalētājs"), šis drauds izceļ pieaugošos riskus Web3 un kriptovalūtu jaunuzņēmumiem.
Kā darbojas uzbrukums:
1️⃣ Upuri tiek vilināti caur viltotiem Telegram kontaktiem vai makšķerēšanas e-pastiem.
2️⃣ Ļaunprātīgs AppleScript (slēpts zem baltās telpas slāņiem) lejupielādē kravas no uzbrucēja kontrolētajiem serveriem.
3️⃣ Ļaunprogrammatūra izvieto pastāvīgas bināras (rakstītas Nim, retā programmēšanas valodā) lai zagt:
Pārlūkprogrammas akreditācijas datus (Chrome/Firefox)
Telegram datu
Kriptovalūtu maka informāciju
4️⃣ Zagtie dati tiek saspiesti un nosūtīti uz Ziemeļkorejas serveriem.
Kāpēc tas ir svarīgi kriptovalūtai:
Izvairīšanās taktika: Izmantojot mazāk izplatītas valodas, piemēram, Nim, Go vai Rust, hakeri palīdz apiet tradicionālos drošības rīkus.
Lazarus grupas saistība: Ziemeļkorejas kibernoziedznieki ir zaguši $1.3B+ kriptovalūtā vien 2024. gadā (Chainalysis).
Plašāks drauds: Viltoti darba piedāvājumi, viltotas kompānijas un ļaunprogrammatūras inficēti "atjauninājumi" kļūst par parastiem ieejas punktiem.
Kā palikt drošībā:
✔️ Pārbaudiet URL/ Sūtītājus – Divreiz pārbaudiet e-pasta domēnus un lejupielādes avotus.
✔️ Izvairieties no neizsistiem saitēm – Īpaši attiecībā uz "steidzamiem" programmatūras atjauninājumiem.
✔️ Izmantojiet aparatūras makus – Izolējiet kriptovalūtu aktīvus no ikdienas lietojamām ierīcēm.
⚠️ Ziemeļkorejas kiberkarš attīstās—palieciet modri un nodrošiniet savus aktīvus!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance
🚨 Banshee ļaunprogrammatūra apdraud vairāk nekā 100 miljonus Apple lietotāju! 🚨
🚨 Jaunā MacOS ļaunprātīgā programmatūra Banshee izvairās no atklāšanas! 🚨
Check Point pētnieki ir atklājuši bīstamu MacOS ļaunprogrammatūru Banshee, kurai vairāk nekā divus mēnešus ir izdevies pārvarēt pretvīrusu aizsardzību, izmantojot Apple šifrēšanas shēmas. 😱
🔒 Kas ir apdraudēts?
Tas varētu tikt ietekmēts vairāk nekā 100 miljonu Apple lietotāju!
Ar Apple iebūvēto šifrēšanu nepietiek, lai to novērstu.
Forbes brīdina par reālajām briesmām, ko tas rada Mac lietotājiem. Tomēr drošības eksperts Patriks Vordls norāda, ka draudi varētu būt vairāk ažiotāža nekā apdraudējums.
💡 Esiet modri! Atjauniniet savu drošību un uzmanieties no aizdomīgām darbībām.
#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection
🚨 Jaunā MacOS ļaunprātīgā programmatūra Banshee izvairās no atklāšanas! 🚨
Check Point pētnieki ir atklājuši bīstamu MacOS ļaunprogrammatūru Banshee, kurai vairāk nekā divus mēnešus ir izdevies pārvarēt pretvīrusu aizsardzību, izmantojot Apple šifrēšanas shēmas. 😱
🔒 Kas ir apdraudēts?
Tas varētu tikt ietekmēts vairāk nekā 100 miljonu Apple lietotāju!
Ar Apple iebūvēto šifrēšanu nepietiek, lai to novērstu.
Forbes brīdina par reālajām briesmām, ko tas rada Mac lietotājiem. Tomēr drošības eksperts Patriks Vordls norāda, ka draudi varētu būt vairāk ažiotāža nekā apdraudējums.
💡 Esiet modri! Atjauniniet savu drošību un uzmanieties no aizdomīgām darbībām.
#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection
🚨 DROŠĪBAS BRĪDINĀJUMS 🚨
Apple operētājsistēmas — iOS, iPadOS un macOS — saskaras ar augsta riska ievainojamību, kas jau ir izmantota kibertuzbrukumos, saskaņā ar PANews.
🔎 Kas notika?
Tīkla drošības draudu un ievainojamību informācijas apmaiņas platforma (NVDB) atzīmēja ārpus robežām esošu rakstīšanas kļūdu Apple ImageIO ietvarā.
⚠️ Apstrādājot ļaunprātīgas attēlu failus, šī kļūda var izraisīt atmiņas bojājumus → atverot durvis uzbrucējiem, lai apdraudētu ierīces.
💡 Kāpēc tas ir svarīgi:
🔸 Apple ierīces plaši izmanto gan personiskajā, gan uzņēmējdarbības ekosistēmā
🔸 Veiksmīga ekspluatācija var nozagt sensitīvus datus vai pat paaugstināt uzbrukumus uz kriptovalūtu makiem, kas glabājas skartajās ierīcēs
🔸 Uzsver savlaicīgu programmatūras atjauninājumu nozīmīgumu
🛡 Paliec drošībā:
✅ Nekavējoties atjauniniet savas Apple ierīces, kad ir pieejams drošības labojums
✅ Izvairieties no failu lejupielādes no neuzticamiem avotiem
✅ Uzturiet kriptovalūtu makus un sensitīvās lietotnes izolētas
👂 Kopienas pārbaude:
Vai domājat, ka Apple dara pietiekami daudz, lai nodrošinātu savu ekosistēmu pret pieaugošajiem kiberdraudiem? Vai uzbrukumu virsma tikai palielinās? Iemetiet savu viedokli zemāk ⬇️
#Apple #Kiberdrošība #KriptoDrošība #BinanceSquare #iOS #macOS #WriteToEarn #Write2Earn #CyberAttack
Apple operētājsistēmas — iOS, iPadOS un macOS — saskaras ar augsta riska ievainojamību, kas jau ir izmantota kibertuzbrukumos, saskaņā ar PANews.
🔎 Kas notika?
Tīkla drošības draudu un ievainojamību informācijas apmaiņas platforma (NVDB) atzīmēja ārpus robežām esošu rakstīšanas kļūdu Apple ImageIO ietvarā.
⚠️ Apstrādājot ļaunprātīgas attēlu failus, šī kļūda var izraisīt atmiņas bojājumus → atverot durvis uzbrucējiem, lai apdraudētu ierīces.
💡 Kāpēc tas ir svarīgi:
🔸 Apple ierīces plaši izmanto gan personiskajā, gan uzņēmējdarbības ekosistēmā
🔸 Veiksmīga ekspluatācija var nozagt sensitīvus datus vai pat paaugstināt uzbrukumus uz kriptovalūtu makiem, kas glabājas skartajās ierīcēs
🔸 Uzsver savlaicīgu programmatūras atjauninājumu nozīmīgumu
🛡 Paliec drošībā:
✅ Nekavējoties atjauniniet savas Apple ierīces, kad ir pieejams drošības labojums
✅ Izvairieties no failu lejupielādes no neuzticamiem avotiem
✅ Uzturiet kriptovalūtu makus un sensitīvās lietotnes izolētas
👂 Kopienas pārbaude:
Vai domājat, ka Apple dara pietiekami daudz, lai nodrošinātu savu ekosistēmu pret pieaugošajiem kiberdraudiem? Vai uzbrukumu virsma tikai palielinās? Iemetiet savu viedokli zemāk ⬇️
#Apple #Kiberdrošība #KriptoDrošība #BinanceSquare #iOS #macOS #WriteToEarn #Write2Earn #CyberAttack
🚨 APPLE EMERGENCY SECURITY ALERT 🚨
Apple ir izlaidis kritiskus labojumus par nulles dienas ievainojamību, kas aktīvi tiek izmantota dabā.
🔴 CVE-2025-43300 – Ārpus robežām rakstīšana ImageIO
Risks: Kļūdaini attēlu faili var pilnībā kontrolēt jūsu iPhone, iPad vai Mac.
Tips: Nulles klikšķa izmantošana (nav nepieciešama lietotāja darbība).
Uzbrukuma ķēde: Tiek izmantots kopā ar WhatsApp nulles dienas ievainojamību (CVE-2025-55177), lai uzstādītu spiegošanas programmatūru.
📱 Ietekmētās operētājsistēmas un ierīces
iOS / iPadOS: Pirms 18.6.2 (vai 17.7.10 vecākiem modeļiem)
macOS Sequoia: Pirms 15.6.1
macOS Sonoma: Pirms 14.7.8
macOS Ventura: Pirms 13.7.8
👉 Praktiski visi nesenie iPhone, iPad un Mac ir ievainojami.
⚡ Ko darīt TAGAD
1. Atjauniniet iPhone/iPad → Iestatījumi > Vispārīgi > Programmatūras atjauninājums
2. Atjauniniet Mac → Izvēlne > Sistēmas iestatījumi > Vispārīgi > Programmatūras atjauninājums
3. Iespējot automātiskos atjauninājumus, lai paliktu pasargāti
🔐 Palieciet droši. Atjauniniet pēc iespējas ātrāk.
#Apple #iOS #MacOS #CyberSecurity #ZeroDay
Apple ir izlaidis kritiskus labojumus par nulles dienas ievainojamību, kas aktīvi tiek izmantota dabā.
🔴 CVE-2025-43300 – Ārpus robežām rakstīšana ImageIO
Risks: Kļūdaini attēlu faili var pilnībā kontrolēt jūsu iPhone, iPad vai Mac.
Tips: Nulles klikšķa izmantošana (nav nepieciešama lietotāja darbība).
Uzbrukuma ķēde: Tiek izmantots kopā ar WhatsApp nulles dienas ievainojamību (CVE-2025-55177), lai uzstādītu spiegošanas programmatūru.
📱 Ietekmētās operētājsistēmas un ierīces
iOS / iPadOS: Pirms 18.6.2 (vai 17.7.10 vecākiem modeļiem)
macOS Sequoia: Pirms 15.6.1
macOS Sonoma: Pirms 14.7.8
macOS Ventura: Pirms 13.7.8
👉 Praktiski visi nesenie iPhone, iPad un Mac ir ievainojami.
⚡ Ko darīt TAGAD
1. Atjauniniet iPhone/iPad → Iestatījumi > Vispārīgi > Programmatūras atjauninājums
2. Atjauniniet Mac → Izvēlne > Sistēmas iestatījumi > Vispārīgi > Programmatūras atjauninājums
3. Iespējot automātiskos atjauninājumus, lai paliktu pasargāti
🔐 Palieciet droši. Atjauniniet pēc iespējas ātrāk.
#Apple #iOS #MacOS #CyberSecurity #ZeroDay
🚨 Steidzama drošības brīdinājums: Ziemeļkorejas hakeri mērķē uz kriptovalūtu uzņēmumiem ar jauno "NimDoor" macOS ļaunprogrammatūru
Sofistikēta jauna kiberdrošības kampaņa, kas saistīta ar Ziemeļkorejas hakeriem, infiltrē Apple ierīces kriptovalūtu uzņēmumos, izmantojot slepenu ļaunprogrammatūru, ko sauc par NimDoor. Šeit ir tas, ko drošības eksperti ir atklājuši:
🛑 Kā uzbrukums darbojas
1️⃣ Sociālā inženierija
Hakeri izliekas par uzticamiem kontaktiem Telegram
Upuri tiek pievilti pievienoties viltotām "Google Meet" sarunām (patiesībā Zoom)
2️⃣ Ļaunprogrammatūras piegāde
Nosūtīta ļaunprātīga faila, kas maskēts kā Zoom SDK atjauninājums
Instalē NimDoor ļaunprogrammatūru, kas apiet macOS aizsardzību
3️⃣ Datu zādzības fāze
Zagti kriptovalūtu maka atslēgas & pārlūkprogrammas akreditīvi
Mērķē Telegram datus (izņem šifrētās sarunas + atšifrēšanas atslēgas)
Aktivizējas pēc 10 minūšu kavēšanās, lai izvairītos no atklāšanas
🔍 Kāpēc šī ļaunprogrammatūra ir bīstama
Uzrakstīta Nim valodā (retums macOS uzbrukumos)
Krustošanas platformas spēja (darbojas arī Windows/Linux)
Apiet tradicionālos drošības rīkus
Saistīta ar Lazarus grupu (atbildīga par $3B+ kriptovalūtu uzbrukumiem)
🛡️ Kā sevi aizsargāt
✅ Pārbaudiet visus sanāksmju saites (divreiz pārbaudiet URL)
✅ Nekad neinstalējiet neizsūtītus "atjauninājumus"
✅ Izmantojiet aparatūras makus kriptovalūtu uzglabāšanai
✅ Iespējojiet 2FA visos kontos
$BTC $ETH $SOL
#CyberSecurity #Crypto #MacOS #HackAlert #NorthKorea
💬 Vai jūsu uzņēmums ir saskāries ar līdzīgiem phishing mēģinājumiem?
Dalieties ar brīdinājumiem, lai palīdzētu citiem palikt droši!
Sofistikēta jauna kiberdrošības kampaņa, kas saistīta ar Ziemeļkorejas hakeriem, infiltrē Apple ierīces kriptovalūtu uzņēmumos, izmantojot slepenu ļaunprogrammatūru, ko sauc par NimDoor. Šeit ir tas, ko drošības eksperti ir atklājuši:
🛑 Kā uzbrukums darbojas
1️⃣ Sociālā inženierija
Hakeri izliekas par uzticamiem kontaktiem Telegram
Upuri tiek pievilti pievienoties viltotām "Google Meet" sarunām (patiesībā Zoom)
2️⃣ Ļaunprogrammatūras piegāde
Nosūtīta ļaunprātīga faila, kas maskēts kā Zoom SDK atjauninājums
Instalē NimDoor ļaunprogrammatūru, kas apiet macOS aizsardzību
3️⃣ Datu zādzības fāze
Zagti kriptovalūtu maka atslēgas & pārlūkprogrammas akreditīvi
Mērķē Telegram datus (izņem šifrētās sarunas + atšifrēšanas atslēgas)
Aktivizējas pēc 10 minūšu kavēšanās, lai izvairītos no atklāšanas
🔍 Kāpēc šī ļaunprogrammatūra ir bīstama
Uzrakstīta Nim valodā (retums macOS uzbrukumos)
Krustošanas platformas spēja (darbojas arī Windows/Linux)
Apiet tradicionālos drošības rīkus
Saistīta ar Lazarus grupu (atbildīga par $3B+ kriptovalūtu uzbrukumiem)
🛡️ Kā sevi aizsargāt
✅ Pārbaudiet visus sanāksmju saites (divreiz pārbaudiet URL)
✅ Nekad neinstalējiet neizsūtītus "atjauninājumus"
✅ Izmantojiet aparatūras makus kriptovalūtu uzglabāšanai
✅ Iespējojiet 2FA visos kontos
$BTC $ETH $SOL
#CyberSecurity #Crypto #MacOS #HackAlert #NorthKorea
💬 Vai jūsu uzņēmums ir saskāries ar līdzīgiem phishing mēģinājumiem?
Dalieties ar brīdinājumiem, lai palīdzētu citiem palikt droši!
Pieraksties, lai skatītu citu saturu