Tags

10 stron

MacOS

CrashStealer: Nowe złośliwe oprogramowanie macOS wykorzystuje podpisane przez Apple dystrybutory do ominięcia Gatekeeper

CrashStealer: nowe zagrożenie dla macOS wykorzystujące podpisane aplikacje do kradzieży danych. Jak się chronić?

Nowe złośliwe oprogramowanie typu informacyjny stealer o nazwie CrashStealer stanowi zagrożenie dla użytkowników macOS, kradnąc wrażliwe dane poprzez wykorzystanie procesu podpisywania przez Apple i omijanie mechanizmów bezpieczeństwa takich jak Gatekeeper. Wdrożony w natywnym C++, analizuje dane z przeglądarek, portfeli kryptowalutowych i menedżerów haseł, a następnie zaszyfrowane dane wysyła do atakującego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PamStealer: Nowe zagrożenie kradnące hasła logowania na macOS za pomocą fałszywych stron i mechanizmu PAM

PamStealer to nowe złośliwe oprogramowanie kradnące hasła logowania na macOS, wykorzystujące fałszywe strony Maccy i mechanizm PAM.

Odkryto nowe złośliwe oprogramowanie na macOS o nazwie PamStealer, które podszywa się pod popularny menedżer schowka Maccy, wykorzystując fałszywe strony internetowe i zaawansowane techniki omijania zabezpieczeń. Malware najpierw weryfikuje hasło użytkownika za pomocą mechanizmu PAM, a następnie kradnie dane logowania, informacje z przeglądarek oraz ustawia mechanizmy persistencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Apple łata ponad 30 luk w iOS, macOS i Safari, w tym znalezione przez AI błędy WebKit

Apple łata ponad 30 luk w systemach iOS, macOS i przeglądarce Safari, w tym wykryte przez AI błędy WebKit. Aktualizacje wydane wcześniej z obawy o rozwój exploitów.

Apple wydało aktualizacje bezpieczeństwa dla swoich systemów iOS i macOS oraz przeglądarki Safari, które naprawiają ponad trzydzieści luk, w tym cztery w WebKit odkryte przy użyciu narzędzi sztucznej inteligencji, takich jak Anthropic Claude i OpenAI Codex Security. Firma przyspiesza wdrażanie łatek w obawie przed szybszym rozwojem exploitów dzięki AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi do zakłócania analiz AI

Nowe złośliwe oprogramowanie Gaslight na macOS wykorzystuje wstrzyknięcie podpowiedzi, by oszukać narzędzia analityczne AI i uniemożliwić analizę.

Złośliwe oprogramowanie Gaslight, napisane w języku Rust, zaatakuje narzędzia analityczne wykorzystujące sztuczną inteligencję, wprowadzając fałszywe komunikaty o błędach systemowych, aby zmusić je do przerwania analizy. Narzędzie, powiązane z Koreą Północną, gromadzi dane takie jak historie poleceń Terminala, zainstalowane aplikacje czy dane z przeglądarek, wysyłając je następnie przez Telegram, a także unika wykrycia przez AI dzięki sprytnemu inżynierii podpowiedzi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Moje pierwsze 24 godziny z Siri AI na Macu

Pierwsze wrażenia z Siri AI na Macu. Recenzja The Verge analizuje możliwości i ograniczenia nowego asystenta Apple.

Nowa Siri AI w macOS 27 Golden Gate, mimo wczesnego stanu rozwoju, budzi ostrożny optymizm autora, który wcześniej wyłączył Siri na swoim Macu. Choć Siri na Macu ujawnia więcej ograniczeń niż na iPhone’ie, pokazuje potencjał w analizie danych lokalnych, jednak nadal ma problemy z obsługą aplikacji zewnętrznych i głębszą integracją danych spoza ekosystemu Apple, co sprawia, że jej użyteczność jest obecnie ograniczona.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Backdoor FlutterShell rozprzestrzenia się na macOS przez złośliwe reklamy Google i YouTube

Nowy backdoor FlutterShell atakuje użytkowników macOS przez złośliwe reklamy Google i YouTube. Kampania wykorzystuje złośliwe oprogramowanie dystrybuowane jako legalne aplikacje.

Kampania malvertisingowa “Operation FlutterBridge” wykorzystuje złośliwe reklamy Google i YouTube do dystrybucji nowego backdoor’a na macOS, nazwanego FlutterShell. Złośliwe oprogramowanie, zbudowane na frameworku Flutter, nie tylko rozsyła adware, ale także posiada funkcje backdoor, takie jak wykonywanie poleceń systemowych, manipulacja plikami i eksfiltracja zmiennych środowiskowych, a jego budowa pozwala na dynamiczne zmiany w działaniu bez konieczności aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

JINX-0164 celuje w firmy kryptowalutowe za pomocą fałszywych rekruterów i złośliwego oprogramowania na macOS

Atak JINX-0164: fałszywi rekruterzy i malware na macOS celują w firmy kryptowalutowe. Kradzież aktywów cyfrowych i danych.

Nowa kampania zagrożeń o nazwie JINX-0164 wykorzystuje inżynierię społeczną opartą na rekrutacji i złośliwe oprogramowanie na macOS, aby ukraść aktywa cyfrowe z firm kryptowalutowych. Zagrożenie polega na podszywaniu się pod rekruterów na LinkedIn, nakłanianiu ofiar do pobrania fałszywego klienta spotkań, który instaluje infostealera i trojana zdalnego dostępu AUDIOFIX, a także używa backdoor MiniRAT dystrybuowanego przez zainfekowane pakiety npm, aby przejmować dane, przemieszczać się w sieci i modyfikować kod źródłowy w celu kradzieży kryptowalut.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google wprowadza aplikację Gemini AI na Maca

Google wprowadza aplikację Gemini AI na Maca, umożliwiając interakcję z asystentem bez przełączania okien i udostępnianie zawartości ekranu.

Google udostępniło nową aplikację Gemini na macOS, umożliwiającą interakcję z asystentem AI bez konieczności przełączania okien. Użytkownicy mogą aktywować go skrótem Option + Space, tworząc pływającą bańkę czatu, gdzie można zadawać pytania i udostępniać zawartość okna, a Gemini, po uzyskaniu zgody, analizuje ją, by udzielić odpowiedzi. Aplikacja konkuruje z rozwiązaniami od OpenAI i Anthropic, oferując funkcje generowania obrazów, filmów, muzyki i możliwość ponownego przeglądania poprzednich konwersacji z poziomu Dysku Google.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI wycofuje certyfikat aplikacji macOS po ataku na łańcuch dostaw z wykorzystaniem biblioteki Axios

OpenAI wycofuje certyfikat aplikacji macOS po ataku na łańcuch dostaw. Dane użytkowników bezpieczne, ale stare wersje aplikacji stracą wsparcie.

Firma OpenAI wycofała certyfikat swojej aplikacji na macOS po incydencie związanym z łańcuchem dostaw, w którym złośliwa biblioteka Axios została pobrana przez narzędzie GitHub Actions. Choć zapewniono, że dane użytkowników ani wewnętrzne systemy nie zostały skompromitowane, wycofanie certyfikatu oznacza, że starsze wersje aplikacji macOS przestaną otrzymywać aktualizacje i wsparcie od maja 2026 roku, a nowe wydania będą wymagały zaktualizowanego certyfikatu, aby uniknąć blokowania przez system macOS. Incydent ten jest częścią szerszej fali ataków na łańcuchy dostaw oprogramowania open-source w marcu, obejmującej również zagrożenia dla skanerów podatności Trivy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Little Snitch z macOS trafia na Linuksa, ujawniając różnice w prywatności

Little Snitch, znana aplikacja z macOS do monitorowania sieci, trafiła na Linuksa. Ujawnia zaskakujące różnice w prywatności między systemami.

Popularna aplikacja do monitorowania sieci Little Snitch zadebiutowała na Linuksie, oferując narzędzia do kontroli połączeń wychodzących, choć z istotnymi różnicami w stosunku do wersji macOS. Deweloperzy z Objective Development podkreślają, że choć podstawowa funkcjonalność jest podobna, wersja na Linuksa nie jest traktowana jako narzędzie bezpieczeństwa, a badania wykazały znacząco mniejszą liczbę połączeń systemowych na Ubuntu w porównaniu do macOS, mimo obecności aplikacji takich jak Firefox, które nadal komunikują się z wieloma serwerami nawet po wyłączeniu śledzenia. Wersja na Linuksa jest darmowa i wymaga jądra systemu 6.12 lub nowszego.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)