オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
すなふ@リスキーmod4.0 @sunafu_risky 仕事仲間のとこのノートだったけど、キーボード膨らむくらいのパンパン。 使ってる人は膨らんどるなーくらいの感覚なんよね。 アップルのフィルム頑丈ですね。
FinSpy, also known as FinFisher or Wingbird, is an infamous surveillance toolset. Kaspersky has been tracking deployments of this spyware since 2011. Historically, its Windows implant was distributed through a single-stage installer. This version was detected and researched several times up to 2018. Since that year, we observed a decreasing detection rate of FinSpy for Windows. While the nature of
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部 2021-09-24 09:25 Appleは米国時間9月23日、セキュリティアップデートをリリースし、「macOS Catalina」と「iOS 12.5.5」で悪用された可能性がある脆弱性を修正した。 「CVE-2021-30869」はXNUに関する脆弱性で、不正なアプリケーションが任意のコードをカーネル権限で実行できる可能性がある。アップデートの対象は、macOS Catalinaおよび「iPhone 5s」「iPhone 6」「iPhone 6 Plus」「iPad Air」「iPad mini(第2~3世代)」「iPod touch(第6世代)」。 同社によると、この脆弱性が悪用されたという報告があり、「ステート処理を強化」することで対処したという。この脆弱性は、Googleの脅威分析
macOSのファイルマネージャであるFinderに新たなゼロデイ脆弱(ぜいじゃく)性が見つかりました。悪意のある攻撃者がこの脆弱性を利用すると、たとえ最新バージョンのOSであってもリモートから任意のコードを実行できるようになるとのことです。 SSD Advisory – macOS Finder RCE - SSD Secure Disclosure https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/ New macOS zero-day bug lets attackers run commands remotely https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/
TL;DR Find out how a vulnerability in macOS Finder system allows remote attackers to trick users into running arbitrary commands. Vulnerability Summary A vulnerability in macOS Finder allows files whose extension is inetloc to execute arbitrary commands, these files can be embedded inside emails which if the user clicks on them will execute the commands embedded inside them without providing a pro
M1RACLES (CVE-2021-30747) is a covert channel vulnerability in the Apple Silicon “M1” chip. Executive Summary A flaw in the design of the Apple Silicon “M1” chip allows any two applications running under an OS to covertly exchange data between them, without using memory, sockets, files, or any other normal operating system features. This works between processes running as different users and under
省電力&高性能で高い評価を得ているAppleのM1チップに、OSの機能を介さずにデータを転送できる脆弱(ぜいじゃく)性「M1ssing Register Access Controls Leak EL0 State(M1RACLES)」が存在することが明らかになりました。 M1RACLES: M1ssing Register Access Controls Leak EL0 State https://m1racles.com/ M1RACLESは、M1チップ対応Linux「Asahi Linux」の開発者であるマルカン氏によって発見されました。マルカン氏は、M1RACLESの概要を解説するウェブページを作成し、実際にM1RACLESを用いてデータを転送するムービーも公開しています。 M1RACLES: Bad Apple!! on a bad Apple (M1 vulnerabilit
Appleのソフトウェア統合開発環境「Xcode」に内在するバックドアを標的としたマルウェア「XCSSET」が、macOSのゼロデイ脆弱性を突いてユーザーの明示的な同意なしにフルディスクアクセスやスクリーンショットの取得を行っていると判明しました。XCSSETの用いる脆弱性3種は、2021年5月24日にリリースされたmacOS Big Sur 11.4で修正されています。 Zero-Day TCC bypass discovered in XCSSET malware https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/ Actively exploited macOS 0day let hackers take screenshots of infected Macs | Ars Techn
一部のM1搭載MacBook Proのユーザーの間で、「SSDで異常な量の書き込みが行われている」ことが確認されています。深刻なケースでは、わずか半年でSSDが寿命を迎えてしまう可能性すらあるとのことです。 M1 Mac users report alarming hard drive health readings | iMore https://www.imore.com/m1-mac-users-report-alarming-hard-drive-health-readings M1 Mac owners are experiencing extremely high SSD writes over short periods of time, likely thanks to aggressive swap - Tech News - Linus Tech Tips https:
Like Craig Federighi before us, today we’re opening up the new M1 MacBooks and seeing the light. Except… we opened them from the other side. Oops. We’ll spill all the details below, but suffice to say, our curiosity has been rewarded in the most unintuitive way possible. While Apple touts its M1-powered Macs as nothing short of a revolution, internally, they could hardly be any more similar to the
トレンドマイクロでは、Xcodeの開発者向けプロジェクト関連で、異常な感染を確認しました。さらに調査を進めたところ、特定の開発者のXcodeプロジェクト全体にソースマルウェアが含まれており、不正ペイロードの取得につながることが判明しました。本記事では、Mac向けマルウェア「XCSSET」に関する調査結果を要約します。この攻撃の詳細については、こちらの技術的詳細から確認可能です。トレンドマイクロでは、最初に侵入するマルウェアを「TrojanSpy.MacOS.XCSSET.A」として、そしてコマンド&コントロール(C&C)に関連するファイルを「Backdoor.MacOS.XCSSET.A」として検出しました。 図1:ソースマルウェアを含むXcodeプロジェクトのサンプルとそのコンテンツの例 ■Xcodeのプロジェクトファイルを汚染する手口 XcodeはApple社のmacOSおよびiOS用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く