ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

CrashStealer มัลแวร์ macOS ตัวใหม่ ใช้ Dropper ที่ผ่าน Notarize เลี่ยงการตรวจของ Gatekeeper

CrashStealer macOS malware uses notarized dropper to pass Gatekeeper checks
นักวิจัยจาก Jamf Threat Labs พบมัลแวร์ขโมยข้อมูล macOS ตัวใหม่ชื่อ CrashStealer ที่เขียนด้วยภาษา C++ ต่างจาก stealer ทั่วไปที่ใช้ AppleScript หรือ Objective-C มันตรวจสอบรหัสผ่านล็อกอินของเหยื่อในเครื่องก่อนขโมยข้อมูล เก็บกวาดทั้งเบราว์เซอร์ กระเป๋าคริปโต ตัวจัดการรหัสผ่าน และ Keychain เข้ารหัสด้วย AES-GCM ก่อนส่งออกผ่าน libcurl จุดเด่นคือแพร่ผ่าน Dropper ที่เซ็นและผ่าน Apple Notarize ในชื่อ Werkbit.app ทำให้ผ่านการตรวจของ Gatekeeper ได้ และการดาวน์โหลดต้องมี PIN ประชุมจึงจะเข้าถึง

PamStealer มัลแวร์ macOS ตัวใหม่ ปลอมเว็บ Maccy หลอกขโมยรหัสผ่านผ่าน PAM

pam apple cybersecurity git applescript jamf threat labs
Jamf Threat Labs พบมัลแวร์ขโมยข้อมูลบน macOS ตัวใหม่ชื่อ PamStealer ที่ปลอมเป็นแอป Maccy โปรแกรมจัดการคลิปบอร์ดโอเพนซอร์ส แจกผ่านเว็บปลอม maccyapp.com ในรูปไฟล์ AppleScript ที่ซ่อนโค้ดใต้บรรทัดว่าง ทำงานได้แม้ไฟล์ยังติด quarantine ใช้ PAM ตรวจสอบรหัสผ่านเหยื่อก่อนขโมย และดึงเพย์โหลด Rust ขโมยข้อมูลเบราว์เซอร์ กระเป๋าคริปโต และ iCloud Keychain

นักวิจัยพบช่องโหว่ AirDrop และ Quick Share 6 ตัว เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ

ช่องโหว่ AirDrop และ Quick Share เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ
นักวิจัยจาก CISPA Helmholtz Center พบช่องโหว่ 6 ตัวใน AirDrop ของ Apple และ Quick Share ของ Samsung/Google ผู้โจมตีที่อยู่ในระยะไร้สายสามารถทำให้บริการแชร์ไฟล์ล่มโดยไม่ต้องแตะเครื่องเหยื่อเลย ช่องโหว่บางตัวเลี่ยงการตรวจสอบเซสชันหรือทำให้แอป Quick Share บน Windows ล่มแบบอาจถูกใช้รันโค้ดอันตรายได้ Apple และ Google เริ่มแพตช์แล้วบางส่วน ผู้ใช้ควรตั้งค่ารับไฟล์เฉพาะจากผู้ติดต่อเท่านั้น

Apple แพตช์ช่องโหว่ Beats Studio Buds ให้แฮ็กเกอร์ในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนได้

Apple Beats Studio Buds Bluetooth eavesdropping vulnerability
Apple ออกแพตช์แก้ไขช่องโหว่ระดับ high-severity CVE-2025-20701 ในหูฟัง Beats Studio Buds ที่เกิดจากจุดอ่อนใน Airoha system-on-a-chip เปิดให้ผู้โจมตีในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนของหูฟังที่ยังไม่ได้จับคู่ได้โดยไม่ต้องยืนยันตัวตน นักวิจัยสร้าง PoC ที่เริ่มสายโทรและดักฟังได้ รวมถึงเข้าถึงประวัติสายโทร รายชื่อผู้ติดต่อ และโทรออกไปเบอร์ใดก็ได้