The third-gen AirPods start at $139.99 ($40 off). | Photo by Chris Welch / The Verge If you know where
The third-gen AirPods start at $139.99 ($40 off). | Photo by Chris Welch / The Verge If you know where
The iSpyPen PRO can store video for up to 24 hours.Latest newsRead More
Monday’s case has major ramifications for the relationship between the government and social media platforms and policing disinformation. The post
The 35th annual Worldwide Developers Conference isn’t set to take place until June, but we are creeping closer to the
Security and compliance are often tightly intertwined. The main difference is that sometimes security can outpace compliance efforts. While it
It’s a more simple and somewhat more liberal version of “Family Sharing.”Ars Technica – All contentRead More
But, companies will have up to 12 years to phase out chrysotile asbestos.Ars Technica – All contentRead More
Image: The Verge Whether you want everything but the kitchen sink or top-tier performance for a midrange price, you’ve got
Image: The Verge Today, Steam launched Steam Families, an overhaul of its family sharing system. The new system gets rid
In this edition of Between Two Nerds Tom Uren and The Grugq look at Russia’s recent leak of an intercepted
Recreating the physics of golf, this simulator can generate in-depth analysis on your swing.Latest newsRead More
Just the apps, none of the cloud, forever – for one payment Microsoft has cooked up fresh versions of its
The Verified Product Security Mark is a new labeling program from the CSA designed to help users easily identify what
As the Ukraine war grinds on, the Kremlin has created increasingly complex fabrications online to discredit Ukraine’s leader and undercut
The agency will be the first in the federal government to roll out a comprehensive plan to integrate the technology
UnitedHealth is testing the last major system it must restore from last month’s Change Healthcare cyberattack, but it has no
Latest piece of digital public infrastructure is positively beastly India’s Ministry of Fisheries, Animal Husbandry and Dairying has celebrated rapid
submitted by /u/netsec_burn [link] [comments]Technical Information Security Content & DiscussionRead More
India will soon hold the biggest election ever conducted, starting on April 19 and running through early June. Almost 950
The former CNN anchor released a wide-ranging interview with the billionaire about business, politics, online hate speech and more.NYT >
Job one: Splunkify Talos threat intelligence, then do the same all over the Cisco portfolio Cisco has closed its $28
Our annual report on all the Mac malware of the year – including samples for download, infection vectors, persistence mechanisms,
Today we uncover two (local) security flaws in Zoom’s latest macOS client. First, a privilege escalation vulnerability, and second, a
Learn how to leverage Apple’s new Endpoint Security Framework to create a comprehensive (user-mode) Process Monitor for macOS 10.15!Objective-See’s BlogRead
A new macOS backdoor written by the infamous Lazarus APT group needs analyzing. Here, we examine it’s infection vector, method
Learn how to leverage Apple’s new Endpoint Security Framework to create a comprehensive (user-mode) File Monitor for macOS 10.15!Objective-See’s BlogRead
The Lazarus group’s latest implant/loader supports in-memory loading of 2nd-stage payloads. In this post we describe exactly how to repurposing
The WINDSHIFT APT group is successfully infecting Macs with a novel infection mechanism. By abusing custom URL scheme handlers and
The macOS sandbox is seeks to prevent malicious applications from surreptitiously spy on unsuspecting users. Turns out, it’s trivial to
A massively popular app from the official Mac App Store, surreptitiously steals your browsing history! By fully reversing the application,
CVE-2017-7170 was a local priv-esc vulnerability that affected OSX/macOS for over a decade! Here (for the first time!), we dive
A malicious Word document targeting macOS users, was recently uncovered. Let’s extract the embedded macros, decode an embedded downloader, and
Our annual report on all the Mac malware of the year – including samples for download, infection vectors, persistence mechanisms,
Analysis of OSX/Proton.B reveals some interesting tricks plus a command file that can be decrypted to reveal the malware’s capabilitiesObjective-See’s
In Objective-See’s first guest blog post, Amit Serper presents his detailed analysis of OSX/PirritObjective-See’s BlogRead More
Announcing the release of DHS; a tool to help detect (dylib) hijackersObjective-See’s BlogRead More
Exploiting RootPipe on OS X 10.10.3Objective-See’s BlogRead More
Some undetected adware named “Mughthesec” is infecting Macs…let’s check it out!Objective-See’s BlogRead More
In this guest blog post, “Objective by the Sea” speaker, Csaba Fitzl writes about an interesting way to get root
Recently, an attacker targeted (Mac) users via a Firefox 0day. In this third post, we analyze a second backdoor used
How to build HackingTeam’s OS X implant in XcodeObjective-See’s BlogRead More
Details on bypassing Apple’s original rootpipe patchObjective-See’s BlogRead More
How reversing Apple’s ‘RootPipe’ patch provided the means to secure TaskExplorer’s XPC serviceObjective-See’s BlogRead More
A deeper dive into ‘MacInstaller’ and the adware it installsObjective-See’s BlogRead More
A core Mojave utility is rather disastrously broken – causing a full-system lockup. Let’s find out why!Objective-See’s BlogRead More
The rather infamous APT group, “Lazarus”, continues to evolve their macOS capabilities. Today, we tear apart their latest 1st-stage implant
How to remotely kernel-debug a OS X 10.11 VMObjective-See’s BlogRead More
Recently, an attacker targeted (Mac) users via a Firefox 0day. In this second post, we fully reverse OSX.NetWire.A, revealing (for
Recently, an attacker targeted (Mac) users via a Firefox 0day. In this first post, we triage and identify the malware
Let’s tear apart a persistent piece of adware, decompiling, decoding, and decompressing it’s code to uncover its methods and capabilities.Objective-See’s
@CodeColorist continues writing about bugs, such as CVE-2019-8521 and CVE-2019-8565 that provide a mechanism to elevate privileges to root on
In part one of a guest blog post, @CodeColorist writes about several neat macOS vulnerabilities.Objective-See’s BlogRead More
After the success of #OBTS v1.0, we decided to go international and plan #OBTS v2.0 in Europe! In this blog
Getting process creation notifcations from kernel-mode to user-mode, via the undocumented kev_msg_post functionObjective-See’s BlogRead More
A sophisticated Lazarus Group implant has arrived on macOS. In this post, we deconstruct the Mac variant of a OSX.Dacls,
The APT group WindShift has been targeting Middle Eastern governments with Mac implants. Let’s (continue to) analyze their 1st-stage macOS
Analyzing code within the macOS kernel audit subsystem uncovered an exploitable heap overflow.Objective-See’s BlogRead More
Process monitoring via the KAuth Subsystem (and some limitations)Objective-See’s BlogRead More
Why BlockBlock needs a kext (hint: process monitoring), and how the kext was createdObjective-See’s BlogRead More
Dissecting string obfuscations, junk code insertions, and anti-debugging logic of InstallCoreObjective-See’s BlogRead More
By monitoring file I/O events and detecting the rapid creation of encrypted files by untrusted processes, can ransomware be generically
HackingTeam using native OS X crypto to protect malware -neat! New blog w/ sample + decryptions/dumpings/detectionsObjective-See’s BlogRead More
How to verify that an application came from the official Mac App Store, via receipt validationObjective-See’s BlogRead More
The website of a popular application was hacked, and the application trojaned with a new variant of osx/proton.Objective-See’s BlogRead More
The APT group WindShift has been targeting Middle Eastern governments with Mac implants. Let’s analyze their 1st-stage macOS implant: OSX.WindTail!Objective-See’s
Learn how a Finder Sync can ‘extend’ Finder.app and how this could be abused for persistenceObjective-See’s BlogRead More
Read how an attacker can bypass Apple’s SIP, via the local OS upgrade processObjective-See’s BlogRead More
The ‘Mac File Opener’ adware is fairly normal, except for it how it persists via registered document handlersObjective-See’s BlogRead More
Apple’s App Translocation broke several of my tools, but we can locally undo it to restore broken functionality!Objective-See’s BlogRead More
Reverse-engineering a ‘Russian’ implant reveals HackingTeam’s code!?Objective-See’s BlogRead More
Let’s analyse the malware that appeared in 2016, discussing the infection vector, persistence mechanism, feature, and disinfection for each.Objective-See’s BlogRead
The macOS kernel had an (intentional?) off-by-one bug that could trigger a kernel panic.Objective-See’s BlogRead More
Today is our 2nd birthday! Let’s look at our past, present, and future.Objective-See’s BlogRead More
Does Shazam’s Mac App keep recording even when you turn the app off? …yes :/Objective-See’s BlogRead More
Apple’s ‘fix’ for a macOS kernel panic, fixes nothing and worse, introduces a new bug.Objective-See’s BlogRead More
A Word document targets Mac users with malicious macros and an open-source payload.Objective-See’s BlogRead More
A moldovai nemzeti hírszerző ügynökség 2024. március 5-én arra figyelmeztetett, hogy véleménye szerint Oroszország hibrid támadásokat tervez az ország ellen
A breendonki Duvel Moortgat sörfőzde kibertámadás áldozata lett, minek következtében a gyárban nagyrészt leállt a termelés. A támadás tényét a
Az ukrán katonai hírszerzés azt állítja, hogy kiberszakértői az orosz védelmi minisztérium szervereit feltörve, titkos dokumentumokhoz és szervezeti adatokhoz jutottak
Az NSO Group izraeli céget perben vádolja a Meta üzenetküldő alkalmazása (WhatsApp) azzal, hogy két hét alatt 1400 felhasználót kémkedett.Az
A NIST múlt héten bejelentette a Cybersecurity Framework (CSF) 2.0-s verziójának kiadását. Ez az első jelentős frissítés a CSF-hez az
Két év telt el azóta, hogy az orosz erők megszállták Ukrajnát. A háborút nemcsak a földön, hanem a kibertérben is
A Globes izraeli híroldal tudósítása szerint az elmúlt hónapokban négy, Szaúd-Arábia és Dzsibuti közötti víz alatti kommunikációs kábel került üzemen
Az amerikai igazságügyi minisztérium vádiratot tett közzé egy iráni férfi ellen, aki állítólag jelentős szerepet játszott a védelmi minisztérium vállalkozói,
Vizsgálatot indítottak az Ír Külügyminisztériumban egy lehetséges kiberbiztonsági incidens miatt. A külügyminisztérium értesítette az ír Nemzeti Kiberbiztonsági Központ (NCSC) egy
A BlackCat/ALPHV zsarolóvírus banda hivatalosan is magára vállalta a UnitedHealth Group (UHG) leányvállalata, az Optum elleni kibertámadást, amely a Change
A Kaspersky jelentése szerint az internetre csatlakoztatott játékok, amelyeket szórakoztatónak és oktató jellegűnek terveztek, jelentős kiberbiztonsági kockázatot jelentenek a gyermekek
A Kaspersky felhasználóitól kapott észlelési statisztikákon alapuló adatok alapján a Kaspersky Security Network szerint 2023-ban a Kaspersky eszközök közel 33,8
A koppenhágai repülőtér, valamint a Movia és a Dán Közlekedési Ügynökség közlekedési vállalatokat DDoS-támadás érte, amely a hétvégén leállította a
Az AV-TEST elkötelezett módon gyűjti és elemzi a kiberincidensekre vonatkozó adatokat Európa-szerte, különös tekintettel Németországra. Az idei éves áttekintés rávilágít
Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) 16,5 millió dolláros bírsággal sújtotta az Avast antivírusgyártót, mivel a cég a felhasználók böngészési
A Reddit közösségi médiaplatform megállapodást kötött a Google-lal, amely alapján tartalmát elérhetővé teszi a keresőóriás mesterséges intelligencia modelljeinek tanításához –
Egy Malwarebytes Premium-ügyfél elindított egy szálat a Redditen, mondván, hogy megakadályozta a Malwarebytes védelme, hogy a rosszindulatú programok megfertőzzék a
Az Apple bejelentette, hogy az iMessage végponttól-végpontig tartó titkosítását egy új posztkvantum-kriptográfiás (PQC) protokollal frissíti. Az Apple PQC protokollját, amelyet
Az elmúlt héten két Izraelbe tartó repülőgépet is megpróbáltak eltéríteni. Az El Al járatai Thaiföldről az izraeli Ben Gurion nemzetközi
A hackerek közel 7 millió ember adatait szerezték meg a 23andMe-től. A cég a felhasználókat hibáztatta, akiknek nem sikerült frissítenie
Vjacseszlav Igorevics Pencsukov Ukrán állampolgár bűnösnek vallotta magát két vádpontban, amelyek mindegyike 20 év börtönbüntetést von maga után. A vádak
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a több államot érintő információmegosztó és elemző központ (MS-ISAC) incidensreagálási értékelést végzett egy
A Group-IB új jelentése szerint a GoldDigger nevű androidos trójai új képességekkel bővült, amelyek megkönnyítik a kártevő számára az áldozatok
Kifinomult kibertámadásban magukat Just Evil csoportként azonosító oroszbarát hackerek vállalták a felelősséget Litvánia és más NATO-országok katonai rendszereibe való behatolásért,
A Müncheni Biztonsági Konferencia jelentést kísérő közvélemény-kutatás is mély nyugati pesszimizmust állapít meg a gazdasági kilátásokkal és az előttünk álló
Február 12-én hatalmas zsarolóvírusos kibertámadás történt több romániai kórház szolgáltatója ellen. A támadás több kórházat érintett, többségében bukaresti kórházakat. Az
Az Egyesült Nemzetek Szervezete (ENSZ) vizsgálatot folytat a Koreai Népi Demokratikus Köztársasághoz (KNDK) köthető hackercsoportok ellen, amelyek állítólag hat éven
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (National Cyber Security Centre – NCSC) kiadott egy rövid blogbejegyzést a QR kódok biztonságos
A LastPass arra figyelmeztet, hogy alkalmazásának hamis másolatát terjesztik az App Store-ban, valószínűleg adathalász alkalmazásként használják a felhasználók hitelesítő adatainak