Архив

Apple закрыла 26 брешей в Mac OS X и ее приложениях

Компания Apple выпустила пакет из 26 обновлений для операционной системы OS X и ее приложений, сообщает сайт vnunet.com. 17 обновлений ликвидируют бреши, которые позволяют выполнять произвольный код на уязвимом компьютере.

Еще четыре бреши могли привести к раскрытию конфиденциальной информации, а две — к сбою в работе приложений. Три бреши позволяли локальным пользователям получать дополнительные права.

Компания Apple не присваивает категорий опасности уязвимостям, которые находит в своем программном обеспечении. Наиболее опасными можно считать часть уязвимостей, позволяющих запускать произвольный код на атакуемом компьютере. Эти уязвимости вообще не требуют каких-либо действий со стороны пользователя. Эти уязвимости, в частности, позволяли запускать код с использованием специальных графических файлов в форматах GIF, RAW или Radiance. Злоумышленнику было достаточно отправить такой графический файл в электронном письме.

Apple закрыла 26 брешей в Mac OS X и ее приложениях

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике