Tags

4 strony

MacOS

JINX-0164 celuje w firmy kryptowalutowe za pomocą fałszywych rekruterów i złośliwego oprogramowania na macOS

Atak JINX-0164: fałszywi rekruterzy i malware na macOS celują w firmy kryptowalutowe. Kradzież aktywów cyfrowych i danych.

Nowa kampania zagrożeń o nazwie JINX-0164 wykorzystuje inżynierię społeczną opartą na rekrutacji i złośliwe oprogramowanie na macOS, aby ukraść aktywa cyfrowe z firm kryptowalutowych. Zagrożenie polega na podszywaniu się pod rekruterów na LinkedIn, nakłanianiu ofiar do pobrania fałszywego klienta spotkań, który instaluje infostealera i trojana zdalnego dostępu AUDIOFIX, a także używa backdoor MiniRAT dystrybuowanego przez zainfekowane pakiety npm, aby przejmować dane, przemieszczać się w sieci i modyfikować kod źródłowy w celu kradzieży kryptowalut.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google wprowadza aplikację Gemini AI na Maca

Google wprowadza aplikację Gemini AI na Maca, umożliwiając interakcję z asystentem bez przełączania okien i udostępnianie zawartości ekranu.

Google udostępniło nową aplikację Gemini na macOS, umożliwiającą interakcję z asystentem AI bez konieczności przełączania okien. Użytkownicy mogą aktywować go skrótem Option + Space, tworząc pływającą bańkę czatu, gdzie można zadawać pytania i udostępniać zawartość okna, a Gemini, po uzyskaniu zgody, analizuje ją, by udzielić odpowiedzi. Aplikacja konkuruje z rozwiązaniami od OpenAI i Anthropic, oferując funkcje generowania obrazów, filmów, muzyki i możliwość ponownego przeglądania poprzednich konwersacji z poziomu Dysku Google.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI wycofuje certyfikat aplikacji macOS po ataku na łańcuch dostaw z wykorzystaniem biblioteki Axios

OpenAI wycofuje certyfikat aplikacji macOS po ataku na łańcuch dostaw. Dane użytkowników bezpieczne, ale stare wersje aplikacji stracą wsparcie.

Firma OpenAI wycofała certyfikat swojej aplikacji na macOS po incydencie związanym z łańcuchem dostaw, w którym złośliwa biblioteka Axios została pobrana przez narzędzie GitHub Actions. Choć zapewniono, że dane użytkowników ani wewnętrzne systemy nie zostały skompromitowane, wycofanie certyfikatu oznacza, że starsze wersje aplikacji macOS przestaną otrzymywać aktualizacje i wsparcie od maja 2026 roku, a nowe wydania będą wymagały zaktualizowanego certyfikatu, aby uniknąć blokowania przez system macOS. Incydent ten jest częścią szerszej fali ataków na łańcuchy dostaw oprogramowania open-source w marcu, obejmującej również zagrożenia dla skanerów podatności Trivy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Little Snitch z macOS trafia na Linuksa, ujawniając różnice w prywatności

Little Snitch, znana aplikacja z macOS do monitorowania sieci, trafiła na Linuksa. Ujawnia zaskakujące różnice w prywatności między systemami.

Popularna aplikacja do monitorowania sieci Little Snitch zadebiutowała na Linuksie, oferując narzędzia do kontroli połączeń wychodzących, choć z istotnymi różnicami w stosunku do wersji macOS. Deweloperzy z Objective Development podkreślają, że choć podstawowa funkcjonalność jest podobna, wersja na Linuksa nie jest traktowana jako narzędzie bezpieczeństwa, a badania wykazały znacząco mniejszą liczbę połączeń systemowych na Ubuntu w porównaniu do macOS, mimo obecności aplikacji takich jak Firefox, które nadal komunikują się z wieloma serwerami nawet po wyłączeniu śledzenia. Wersja na Linuksa jest darmowa i wymaga jądra systemu 6.12 lub nowszego.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)