Nueva actualización de RustBucket Malware introdujo varios cambios. Ahora el malware se fija de forma más segura en los sistemas de sus víctimas y evade la detección por parte del software de seguridad.. Aunque la característica más preocupante es su capacidad mejorada para atacar macOS. ¿Qué es el malware RustBucket?? Investigadores de Jamf Threat Lab descubrieron RustBucket en la primavera de… Seguir leyendo El malware RustBucket ataca a MacOS de forma más eficaz
Etiqueta: macOS
LockBit lanza el primer ransomware macOS del mundo
BloquearBit, una infame banda de ransomware que se convirtió en un importante actor de amenazas en los últimos dos años, lanzó la variante de su ransomware para macOS. Previamente, este sistema se consideró seguro contra ransomware, ya que ninguna muestra conocida estaba dirigida específicamente a él. Actualmente, El producto de LockBit se considera el primer ransomware que infringe esa regla. Cuál es el… Seguir leyendo LockBit lanza el primer ransomware macOS del mundo
Los piratas informáticos de Lazarus atacan a los usuarios de MacOS haciéndose pasar por Crypto[.]com
Sentinel One ha descubierto que el grupo de hackers norcoreano Lazarus se dirige selectivamente a los usuarios de macOS. Los atacantes están usando criptomonedas falsas[.]com trabajos para hackear desarrolladores y artistas digitales en la comunidad de criptomonedas. Se supone que a largo plazo, Los atacantes tienen como objetivo robar los activos digitales y las criptomonedas de sus víctimas.. A propósito,… Seguir leyendo Los piratas informáticos de Lazarus atacan a los usuarios de MacOS haciéndose pasar por Crypto[.]com
El malware CloudMensis ataca a los usuarios de MacOS
Los expertos de ESET han descubierto el malware CloudMensis, que se utiliza para crear puertas traseras en dispositivos que ejecutan macOS y posteriormente robar información. El malware recibió su nombre debido a que utiliza pCloud, Almacenamientos en la nube Dropbox y Yandex.Disk como servidores de control. Permítanme recordarles que también escribimos que Vulnerabilidad en macOS conduce… Seguir leyendo El malware CloudMensis ataca a los usuarios de MacOS
Tokens de acceso a privacidad para reemplazar CAPTCHA muy pronto
CAPTCHA, una prueba muy conocida para que los visitantes de un sitio web demuestren que son humanos, no robots, rápidamente se vuelve obsoleto. Hay formas de romper o eludir CAPTCHA, Y existen inconvenientes obvios que estas pruebas traen a los clientes cuando se implementan en sitios web.. Afortunadamente, el progreso no cesará, y viene el remplazo. Estamos hablando del Pase de Privacidad –… Seguir leyendo Tokens de acceso a privacidad para reemplazar CAPTCHA muy pronto
Apple pagó $100,000 para hackear cámara y micrófono en macOS
El investigador de seguridad de la información Ryan Pickren contó cómo recibió una gran recompensa de Apple por piratear la cámara y el micrófono en macOS. También descubrió vulnerabilidades en Safari y macOS que podrían usarse para piratear las cuentas en línea de un usuario.. De nuevo en 2020, Ryan Pickren recibió un $75,000 recompensa por errores de Apple porque… Seguir leyendo Apple pagó $100,000 para hackear cámara y micrófono en macOS
Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables.. La vulnerabilidad RCE identificada como CVE-2022-21840 puede explotarse en dispositivos de destino incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario… Seguir leyendo Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Una vulnerabilidad en macOS conduce a una fuga de datos
Microsoft dijo que los atacantes podrían usar una vulnerabilidad de macOS para eludir Transparencia, Consentir, y control (TCC) tecnología y obtener acceso a datos protegidos del usuario. En el verano de 2021, un grupo de investigación informó a los desarrolladores de Apple sobre una vulnerabilidad denominada powerdir (CVE-2021-30970). El error está relacionado con la tecnología TCC., que está diseñado para bloquear… Seguir leyendo Una vulnerabilidad en macOS conduce a una fuga de datos
Los atacantes volvieron a engañar el proceso de certificación notarial de Apple
En septiembre 2020, Hablé sobre cómo el malware Shlayer pasó con éxito el proceso de certificación notarial y pudo ejecutarse en cualquier Mac con macOS Catalina y versiones posteriores.. Ahora hay información de que los atacantes volvieron a engañar el proceso de certificación notarial. Apple introdujo el mecanismo de seguridad del “proceso de notarización” en febrero de este año: cualquier software para Mac… Seguir leyendo Los atacantes volvieron a engañar el proceso de certificación notarial de Apple
El malware Shlayer eludió los controles de seguridad de Apple
El experto en seguridad Peter Dantini descubrió que el malware Shlayer eludió los controles de Apple: pasó con éxito el proceso de certificación notarial del software y pudo ejecutarse en cualquier Mac con macOS Catalina y versiones posteriores. En febrero de este año, Apple introdujo un nuevo mecanismo de seguridad: cualquier software de Mac distribuido fuera de la App Store debe pasar por un proceso de certificación notarial… Seguir leyendo El malware Shlayer eludió los controles de seguridad de Apple