macos

Ваши привычные инструменты внезапно превратились в двойных агентов. В каталоге расширений Open VSX зафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика. Злоумышленники внедрили вредоносные обновления в популярные инструменты для среды разработки и...

Шпионы всех мастей вряд ли обрадуются тому, что написано на этих страницах. Компания Apple опубликовала обновлённое руководство по безопасности своей платформы, где подробно описаны механизмы защиты устройств, операционных систем, приложений и онлайн-сервисов. Документ охватывает как...

Платформа ClawdBot начала использоваться для массовой кражи криптовалют и паролей. Популярный ИИ-помощник ClawdBot неожиданно оказался в центре вредоносной кампании. Специалисты обнаружили сотни подключаемых модулей, которые маскируются под инструменты для криптотрейдинга, а на деле заражают...

Платформа ClawdBot начала использоваться для массовой кражи криптовалют и паролей. Популярный ИИ-помощник ClawdBot неожиданно оказался в центре вредоносной кампании. Специалисты обнаружили сотни подключаемых модулей, которые маскируются под инструменты для криптотрейдинга, а на деле заражают...

Платформа ClawdBot начала использоваться для массовой кражи криптовалют и паролей. Популярный ИИ-помощник ClawdBot неожиданно оказался в центре вредоносной кампании. Специалисты обнаружили сотни подключаемых модулей, которые маскируются под инструменты для криптотрейдинга, а на деле заражают...

Выявлена новая схема кражи криптовалюты через поддельные сайты видеоконференций. Хакерская группа BlueNoroff давно превратила киберпреступность в высокотехнологичный бизнес, где на кону стоят десятки миллионов долларов, криптовалютные активы и целые финансовые экосистемы. Отчет Picus...

В популярном магазине расширений Open VSX нашли вредоносные плагины, которые крадут криптовалюту и пароли, теперь под ударом именно macOS. В магазине расширений Open VSX , которым пользуются миллионы разработчиков, обнаружили новую волну вредоносных расширений. Специалисты Koi предупреждают...

Вредонос MacSync научился проходить Gatekeeper благодаря подписанному Swift-приложению. Новая версия macOS-стилера MacSync научилась попадать на компьютеры жертв почти «как нормальная программа»: по данным Jamf, программу распространяют в виде подписанного Swift-приложения, упакованного...

Эксперты нашли способ захватить аккаунт в „Яндекс Диске“. Эксперт PT SWARM Егор Филатов помог устранить уязвимость в клиенте облачного сервиса «Яндекс Диск» для устройств под управлением macOS. В Positive Technologies отмечают, что при определенных условиях ошибка могла позволить...

Как доверие к ИИ помогло преступникам заразить Mac инфостилером AMOS под видом безобидного совета. Специалисты Kroll обнаружили новый вектор доставки AMOS InfoStealer , в котором злоумышленники используют доверие пользователей к ИИ-платформам. В ходе инцидента жертве было показано окно...

Mozilla научила браузер делать то, о чём вы давно просили. Mozilla представила обновлённую версию браузера Firefox под номером 146.0, которая стала доступна пользователям 9 декабря. В этой версии появились как новые функции, так и улучшения для разных операционных систем, включая Windows...

Новый цикл обновлений улучшает веб-совместимость и работу на мобильных платформах. Проект Servo представил крупное обновление, охватившее ядро рендеринга, API для встраивания и инструменты для разработчиков. Команда внедрила поддержку новых возможностей веб-платформы, расширила функции...

Банковские приложения были только началом. Apple отозвала у российских разработчиков корпоративных систем предотвращения утечек данных (DLP, Data Leakage Prevention) сертификаты, используемые для подтверждения подлинности на устройствах под управлением macOS. Об этом сообщили источники...

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса. Эксперт PT SWARM Егор Филатов помог устранить опасную уязвимость в антивирусном ПО японского разработчика Trend Micro. Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, включая...

OpenAI представила браузер ChatGPT Atlas для macOS. В нём ИИ встроен прямо в интерфейс и может выполнять задачи на веб-страницах без переключений между вкладками. Atlas работает как обычный браузер, но с боковой панелью ChatGPT. Ассистент умеет читать содержимое страницы, отвечать на...

Qt 6.10 прокачал поддержку macOS, iOS и Linux, а также добавил генератор JNI-кода. Компания Qt Group выпустила новую версию фреймворка Qt 6.10, которая содержит обновления для Qt Quick, Qt Widgets, Qt Multimedia и ряда других модулей. Релиз направлен на улучшение доступности, повышение...

Одна подмена в репозитории = входная дверь для опасного трояна. Исследователи Microsoft зафиксировали новую версию XCSSET — вредоносной программы, которая уже несколько лет нацелена на разработчиков под macOS . Семейство известно с 2020 года и распространяется через проекты Xcode ...

Более 100 популярных программ для Mac стали приманкой, вы почти наверняка в зоне риска. Киберпреступники развернули масштабную кампанию против пользователей macOS , маскируя вредоносное ПО под популярные программы. Об этом сообщила компания LastPass, которая обнаружила, что подделке...

Одно приглашение на интервью — и миллионы исчезают без следа. Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzal сообщил о серии атак, маскирующихся под приглашения на интервью в...

Административные права стали слабым звеном в цепи корпоративной безопасности. Компания IDrive, стоящая за одноимённым сервисом резервного копирования IDrive, а также приложением для удалённого доступа к компьютеру RemotePC, устранила серьёзные уязвимости в своих продуктах для macOS после...

Плагин Spotlight пересылает байты через системные уведомления. Сотрудники Microsoft представили исследование Sploitlight, в котором показали практический путь обхода механизма защиты TCC на macOS через злоупотребление плагинами Spotlight — уязвимость позволяет извлекать данные из защищённых...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

ChillyHell всё ещё процветает и продолжает портить жизнь пользователям по всему миру. Исследователи сообщили о новом всплеске активности ChillyHell — модульного бэкдора для macOS, который считался давно неактивным, но, по всей видимости, заражал компьютеры в течение нескольких лет, оставаясь...

Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы. WhatsApp закрыл уязвимость в клиентских приложениях для iOS и macOS, которую использовали в адресных атаках нулевого дня . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику...