Les utilisateurs ont été invités à mettre à jour les appareils concernés, notamment : l’iPhone 6S et les modèles ultérieurs ; iPad de 5e génération et plusieurs modèles ultérieurs, ainsi que tous les modèles d’iPad Pro et l’iPad Air 2 ; Ordinateurs Mac exécutant MacOS Monterey ; et certains modèles d’iPod. La vulnérabilité s’étend également au navigateur Safari d’Apple sur ses systèmes d’exploitation Big Sur et Catalina, a ajouté la société dans une autre mise à jour. Obtenez toutes les dernières mises à jour logicielles pour vos appareils Apple ici.

Lire la suite: Mettez à jour vos appareils : Apple révèle de graves vulnérabilités de sécurité pour les iPhone, iPad et Mac

Vendredi matin, cependant, plusieurs vulnérabilités spécifiques ciblant les logiciels d’exploitation Mac étaient à la mode parmi les recherches Google en temps réel, y compris un trou dans le ZM de Zoom,
-3,57%
sécurité, ainsi que des offres d’emploi frauduleuses sur Coinbase.

L’exploit Zoom a été signalé par Patrick Wardle de l’organisation à but non lucratif Objective-See, qui crée des outils de sécurité macOS open source. Wardle a partagé ses découvertes lors de la conférence sur le piratage et la sécurité DefCon de la semaine dernière. Il a pu exploiter le programme de mise à jour automatique de Zoom pour accéder au Mac de quelqu’un. Zoom a donc publié une mise à jour en réponse – mise à jour 5.11.5 (9880) – mais certains testeurs ont quand même pu la contourner. Alors Zoom a publié un deuxième patch — mise à jour 5.11.6 (9098) — qui est maintenant disponible.

Zoom a partagé sur sa page de mises à jour de sécurité que les utilisateurs peuvent se protéger en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité actuelles à partir de zoom.us/download.

Certains utilisateurs d’Apple auraient également été ciblés par Lazarus, le groupe de piratage parrainé par l’État nord-coréen, qui a frappé Apple et Intel INTC,
-2,27%
-des systèmes basés sur des logiciels malveillants macOS déguisés en fausses offres d’emploi informatiques de la plate-forme de crypto-monnaie Coinbase COIN,
-11,27%.

Opinion: Les cyberattaques contre des cibles de sécurité nationale ne cesseront jamais. C’est pourquoi passer à l’analogique fait partie de la solution

La campagne de cyberespionnage s’adresse aux développeurs de blockchain via LinkedIn et d’autres plateformes avec une fausse offre d’emploi, a rapporté TechRadar. Ensuite, après quelques séries d' »entretiens », l’attaquant envoie à la victime ce qui semble être un PDF avec les détails du travail, mais il s’agit en fait d’un logiciel malveillant.

Les chercheurs en sécurité d’ESET Research Labs ont signalé le malware sur Twitter cette semaine. Ils ont averti qu’il supprime trois fichiers : le bundle FinderFontsUpdater.app, le téléchargeur safarifontagent et un leurre PDF appelé Coinbase_online_careers_2022_07.pdf.

Coinbase a des conseils pour éviter les escroqueries par crypto-monnaie ici, comme ne jamais donner à personne un accès à distance à votre appareil et contacter Coinbase uniquement en utilisant le numéro de téléphone indiqué sur help.coinbase.com/ ou par e-mail sur help.coinbase.com/contact-us.

Le gouvernement américain a sanctionné le groupe Lazarus et deux autres « cybergroupes malveillants parrainés par l’État nord-coréen » en 2019, notant que Lazarus cible les institutions gouvernementales, militaires, financières, médiatiques et d’édition. Lazarus a été impliqué dans l’attaque mondiale du rançongiciel WannaCry 2.0 en 2017, qui a causé des milliards de dollars de dégâts sur plus de 300 000 ordinateurs dans 150 pays.