Des experts en sécurité ont mis en garde contre une nouvelle vulnérabilité de porte dérobée macOS qui permet aux pirates de prendre le contrôle des appareils à l’insu des utilisateurs. L’analyse de Greg Lesnewich, chercheur principal en menace chez Proofpoint, a révélé comment il a découvert la nouvelle souche de logiciels malveillants, surnommée « SpectralBlur ». Les données de balayage Internet de Censys ont mis Lesnewich sur la piste d’un domaine suspect, où il a trouvé un fichier suspect, « .machshare », téléchargé à partir du sous-domaine « auth ». Lesnewich a décrit le logiciel malveillant SpectralBlur comme « une porte dérobée assez capable qui peut télécharger/décharger des fichiers, exécuter un shell, mettre à jour sa configuration, supprimer des fichiers, hiberner ou dormir, en fonction des commandes émises depuis le serveur C2 ». Un aspect innovant du logiciel malveillant est son utilisation de « grantpt » pour configurer un pseudo-terminal et exécuter des commandes shell, comme l’a souligné le chercheur en sécurité macOS Phil Stokes en réponse au tweet de Lesnewich avertissant de la présence de la porte dérobée.
« Jasper lance la première couche de connaissance IA de l’industrie conçue spécifiquement pour le marketing »
Jasper, un précurseur des plateformes de marketing IA, a dévoilé ses nouvelles technologies Brand IQ et Marketing IQ lors du
