10 parasta pikanäppäintä Windows 10:ssä ja niiden käyttö
Tutustu Windows 10:n 10 suosituimpaan pikanäppäimeen ja siihen, miten voit hyödyntää niitä tehokkaasti töissä, koulussa ja muissa asioissa.
Haittaohjelma Xcsset löydettiin, joka voi ottaa kuvakaappauksia macOS:ssä ilman lupaa
Jamf on ohjelmistokehitysyritys, joka tarjoaa Mac-hallintaratkaisuja ja kehittää sovelluksia iOS:lle ja macOS:lle. Tämä yritys on tehnyt järkyttävän havainnon macOS-tietokoneiden haavoittuvuudesta, joka voi sallia XCSSET-haittaohjelman pääsyn rajoituksetta käyttöjärjestelmän niihin osiin, jotka yleensä vaativat luvan. Käytettävissä olevia ominaisuuksia ovat mikrofoni, verkkokamera ja näytön tallennus ilman lupaa.
Kuvan tekijät: Jamf
Trend Micro Antivirus -palvelut löysivät XCSSET-haittaohjelman viime vuonna vuonna 2020. Haittaohjelman havaittiin kohdistuneen Apple Developereihin ja heidän Xcode-projekteihinsa. Kun epätäydelliset sovellukset ovat saaneet tartunnan, haittaohjelmat leviävät kaikkiin, jotka käyttävät, koodaavat tai testaavat näitä sovelluksia. Trend Micro kuvaili tätä strategiaa Supply Chain Attackiksi, mikä tarkoitti, että haittaohjelmat eivät hyökänneet loppukäyttäjiä vastaan alkuvaiheessa, vaan keskittyivät sovellusten asentajiin ja naamioituivat sisään. Tämä haittaohjelma on päivitetty säännöllisesti uudemmilla muunnelmilla, jotka on löydetty eri puolilta maailmaa, ja ne on kohdistettu myös M1-sirun Apple-laitteisiin.
Kuva: Trend Micro
Miten XCSSET-haittaohjelma toimii?
Trend Micro kuvaa haittaohjelman toimintaa uhrin tietokoneella kahdeksi nollaksi päiväksi. Ensimmäinen päivä on murtautua Safari- selaimeen ja hankkia kaikki evästeet, joiden avulla hakkeri pääsee kaikkiin käyttäjän online-tileihin. Toista nollapäivää käytetään Safari-selaimen kehitysversion asentamiseen, jonka avulla hakkerit voivat hallita pääsyä mille tahansa verkkosivustolle. Jamf on kuitenkin havainnut, että oli olemassa kolmas nollapäivä, jolloin hyökkääjä sai ottaa kuvakaappauksia käyttäjän näytöstä hänen tietämättään.
Kuva: Apple
Jamf-tutkijat Jaron Bradley, Ferdous Saljooki ja Stuart Ashenbrenner ovat lisänneet, että tämä haittaohjelma etsii uhrin tietokoneelta jo asennettuja sovelluksia, joilla on näytön jakamisoikeudet . Kun tämä haittaohjelma on tunnistettu, se ruiskuttaa näytön tallennuskoodin näihin sovelluksiin, joka sitten toimii reppuselässä. Suosituimpia sovelluksia ovat Zoom, Slack ja WhatsApp, jotka tietämättään jakavat käyttöoikeutensa macOS:ssä tämän haittaohjelman kanssa. XCSSET-haittaohjelma allekirjoittaa myös uuden sovelluspaketin varmenteen, joka auttaa välttämään macOS-tietoturvan ilmoittamisen.
Kuva: Google
Ihanteellisessa skenaariossa macOS on suunniteltu hankkimaan käyttäjältä lupa ennen kuin se myöntää käyttöoikeudet ja oikeudet millekään sovellukselle. Tämä sisältää näytön tallentamisen, verkkokameran mikrofonin ja tallennustilan käytön. Tämä haittaohjelma kykeni kuitenkin ohittamaan nämä luvat, koska se käytti reppuselkäkonseptia toivoen kyydin pakenemaan tutkasta laillisen ohjelmiston avulla.
Lopuksi Jamf kertoi myös, että vaikka heidän havainnot sisälsivät sen, että haittaohjelma kaappasi kuvakaappauksia uhrin työpöydältä, se voitiin ohjelmoida paljon enemmän. Tämä haittaohjelma voi päästä käsiksi käyttäjän verkkokameraan, mikrofoniin, näppäimistön painalluksiin ja kaapata kaikki käyttäjän henkilökohtaiset tiedot .
Apple on vahvistanut, että heidän uusin päivitys korjaa tämän virheen macOS 11.4:ssä, joka on jo alkanut julkaista käyttäjille
BitLockerin käytön aloittaminen, Windows 10:n sisäänrakennettu täyden levyn salaustyökalu
Opas BitLockerin käyttöön, Windows 10:n tehokkaaseen salausominaisuuteen. Ota BitLocker käyttöön ja suojaa tiedostosi helposti.
Microsoft Edge -selaushistorian tarkasteleminen tai poistaminen
Opas Microsoft Edge -selaushistorian tarkastelemiseen ja poistamiseen Windows 10:ssä. Saat hyödyllisiä vinkkejä ja ohjeita.
Kuinka löytää ja poistaa tallennettuja salasanoja Microsoft Edgessä
Katso, kuinka voit pitää salasanasi Microsoft Edgessä hallinnassa ja estää selainta tallentamasta tulevia salasanoja.
Discord-tekstin muotoiluopas: värit, lihavoitu, kursivoitu, yliviivattu
Kuinka eristää tekstin muotoilua Discordissa? Tässä on opas, joka kertoo, kuinka Discord-teksti värjätään, lihavoidaan, kursivoitu ja yliviivataan.
Mikä tietokone minulla on? Kuinka tietää tärkeimmät tiedot ja malli
Tässä viestissä käsittelemme yksityiskohtaisen oppaan, joka auttaa sinua selvittämään "Mikä tietokone minulla on?" ja niiden tärkeimmät tekniset tiedot sekä mallin nimen.
Viimeisen istunnon palauttaminen Microsoft Edge Chromessa, Firefoxissa, Internet Explorerissa
Palauta viimeinen istunto helposti Microsoft Edgessä, Google Chromessa, Mozilla Firefoxissa ja Internet Explorerissa. Tämä temppu on kätevä, kun suljet vahingossa minkä tahansa välilehden selaimessa.
Kuinka saada Boogie Down Emote Fortnitessa ilmaiseksi?
Jos haluat saada Boogie Down Emoten Fortnitessa ilmaiseksi, sinun on otettava käyttöön ylimääräinen suojakerros, eli 2F-todennus. Lue tämä saadaksesi tietää, miten se tehdään!
Kuinka muuttaa hiiren asetuksia Windows 10:ssä
Windows 10 tarjoaa useita mukautusvaihtoehtoja hiirelle, joten voit joustaa, miten kohdistin toimii. Tässä oppaassa opastamme sinut läpi käytettävissä olevat asetukset ja niiden vaikutuksen.
Kuinka päästä eroon Instagramissa estettyjen toimien -ongelmasta
Saatko "Toiminto estetty Instagramissa" -virheen? Katso tämä vaihe vaiheelta opas poistaaksesi tämän toiminnon, joka on estetty Instagramissa muutamalla yksinkertaisella temppulla!