ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ Pegasus spyware ที่ติดไวรัสในสมาร์ทโฟน
ภาพ: NSO Group/Cult of Mac
สปายแวร์ Pegasus ของ NSO Group กำลังพาดหัวข่าวอีกครั้ง หลังมีรายงานว่ารัฐบาลหลายแห่ง โลกใช้แฮกสมาร์ทโฟนของนักเคลื่อนไหว นักการเมือง นักข่าว และอื่นๆ บุคคล
รายชื่อเป้าหมายการสอดแนมที่อาจเกิดขึ้น ซึ่งรวมถึงหมายเลขโทรศัพท์มากกว่า 50,000 หมายเลข รั่วไหลและ แหล่งข่าวหลายแห่งได้รับในช่วงสุดสัปดาห์ ทำให้เกิดความกังวลเรื่องการเฝ้าระวังของรัฐบาล
แล้วเพกาซัสคืออะไรกันแน่? และใครบ้างที่อาจเป็นเป้าหมายของการโจมตี? คุณจะรู้ได้อย่างไรว่า iPhone ของคุณตกเป็นเหยื่อของสปายแวร์แล้ว? เราได้รวบรวมทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเพกาซัส
macOS 11.4 แก้ไขข้อบกพร่องที่ทำให้ผู้โจมตีสามารถจับภาพหน้าจอที่เป็นความลับได้
ภาพถ่าย: “Jamf .”
การอัปเดต macOS ใหม่ล่าสุดของ Apple ได้แก้ไขช่องโหว่ซีโร่เดย์ที่อาจทำให้ผู้โจมตีสามารถจับภาพหน้าจอที่เป็นความลับและอื่น ๆ ได้ ข้อบกพร่องใช้ประโยชน์จากการอนุญาตความเป็นส่วนตัวที่มอบให้กับแอพอย่าง Zoom
ขอแนะนำให้คุณอัปเดตเป็น macOS 11.4 โดยเร็วที่สุดหากคุณยังไม่ได้ทำ
อาชญากรไซเบอร์ใช้โครงการ Xcode ที่เป็นอันตรายเพื่อกำหนดเป้าหมายนักพัฒนา Mac
กราฟฟิค: Ed Hardy/Cult of Mac
กลายเป็นว่าคุณไม่สามารถเชื่อถือทุกสิ่งที่คุณพบใน GitHub นักวิจัยด้านความปลอดภัยพบโครงการ Xcode ที่ได้รับการแก้ไขเพื่อติดตั้งประตูหลังใน Mac ของผู้ใช้
มัลแวร์ macOS พุ่งขึ้น 1,000% ในปี 2020
ภาพ: Ste Smith / Cult of Mac
มีรายงานว่าอาชญากรไซเบอร์สร้างมัลแวร์ macOS ในปี 2020 มากกว่าปี 2012 ถึง 2019 รวมกัน. ยุคสมัยที่ผู้ใช้ Mac สามารถสรุปได้อย่างมีความสุขว่าพวกเขาไม่ได้ตกอยู่ในอันตรายจากแฮ็กเกอร์นั้นจบลงแล้ว
แต่สถานการณ์ยังคงเลวร้ายยิ่งกว่าสำหรับผู้ใช้ Windows นักวิจัยพบตัวอย่างมัลแวร์ Windows มากกว่า 135 เท่าในปีที่แล้วเมื่อเทียบกับมัลแวร์ที่กำหนดเป้าหมายไปที่ macOS
จะทราบได้อย่างไรว่ามัลแวร์ Silver Sparrow ซ่อนอยู่บน Mac ของคุณ
กราฟฟิค: Cult of Mac/Red Canary
มัลแวร์ตัวแรกที่กำหนดเป้าหมายทั้ง M-series และ Intel Macs ส่งผลกระทบต่อคอมพิวเตอร์หลายพันเครื่อง ณ จุดนี้โค้ดที่เป็นอันตรายที่เรียกว่า "Silver Sparrow" ไม่เป็นอันตราย และ Apple อาจถอนฟันแล้ว แต่ผู้ใช้คอมพิวเตอร์ macOS รุ่นล่าสุดยังคงต้องการทราบว่าอุปกรณ์ของพวกเขามีหรือไม่ และเช่นเดียวกันสำหรับเจ้าของ Mac ที่ใช้ Intel
ต่อไปนี้เป็นวิธีดูว่าคอมพิวเตอร์ของคุณถูกโจมตีหรือไม่
Apple ก้าวขึ้นต่อสู้กับมัลแวร์ Silver Sparrow ที่มุ่งเป้าไปที่ M1 Macs
ภาพถ่าย: “Apple”
คลื่นลูกแรกของมัลแวร์ที่เขียนขึ้นโดยเฉพาะสำหรับ Apple Silicon Macs กำลังเริ่มปรากฏขึ้น และ Apple กำลังเล่น Whac-A-Mole เพื่อพยายามหยุดมัน
มัลแวร์ที่เป็นปัญหาซึ่งเรียกว่า “Silver Sparrow” มีรายงานว่าเป็นแพ็คเกจที่เป็นอันตรายซึ่งสามารถใช้ประโยชน์จากช่องโหว่ใน macOS Installer JavaScript API เพื่อสั่งการคำสั่งหลบหลีก แม้ว่าจะยังไม่ชัดเจนว่า Silver Sparrow เป็นภัยคุกคามขนาดใหญ่เพียงใด แต่ Apple ได้ดำเนินการตามขั้นตอนเพื่อหยุดการแพร่กระจาย
ID ผู้เชี่ยวชาญด้านความปลอดภัยเป็นมัลแวร์บิตแรกที่ปรับให้เหมาะสมสำหรับ M1 Macs
ภาพหน้าจอ: Apple
นักวิจัยด้านความปลอดภัย Patrick Wardle ได้ค้นพบมัลแวร์ตัวแรกที่ปรับให้เหมาะกับ Apple Silicon Mac มัลแวร์รายละเอียดที่เขาเผยแพร่ในสัปดาห์นี้เกี่ยวข้องกับส่วนขยายแอดแวร์ Safari ที่เรียกว่า GoSearch22
แอดแวร์ส่งโฆษณาที่ไม่ต้องการ รวบรวมข้อมูลเบราว์เซอร์ และแก้ไขการตั้งค่าเบราว์เซอร์ GoSearch22 มีความเสี่ยงค่อนข้างต่ำ อย่างไรก็ตาม อาจส่งผลให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังบางเว็บไซต์หรือประสบกับประสบการณ์การท่องเว็บที่บกพร่อง
ไม่ Apple Gatekeeper ไม่ได้ติดตามทุกแอป Mac ที่คุณเปิด
รูปภาพ: PhotoMIX/Pexels CC
Apple สัญญาว่าจะไม่สอดแนมผู้ใช้ Mac เพื่อค้นหาว่าพวกเขากำลังใช้แอพพลิเคชั่นใดอยู่ บริษัท ถูกบังคับให้ต้องชี้แจงให้ชัดเจนหลังจากความผิดพลาดของเซิร์ฟเวอร์ทำให้ผู้ใช้ทราบว่า Gatekeeper ใน macOS ส่งข้อความถึง Apple ทุกครั้งที่เปิดแอปพลิเคชัน
มัลแวร์ Mac หลุดจากกระบวนการรับรองเอกสารของ Apple
กราฟฟิค: Ed Hardy/Cult of Mac
มีรายงานว่า Apple ลื่นไถลและรับรองมัลแวร์บางตัว ซึ่งช่วยให้สามารถติดตั้งซอฟต์แวร์ที่ไม่เหมาะสมบน Mac ได้
การป้องกันการแพร่กระจายของมัลแวร์คือเหตุผลที่ Apple ยืนยันว่าแอป Mac ได้รับการรับรอง ดังนั้นจึงไม่ชัดเจนว่าซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการอนุมัติจาก Apple อย่างไร
