Atualização de dia zero: nova falha no macOS permite que os piratas informáticos executem remotamente os comandos do seu Mac
Autor: Trend Micro
Este artigo é da Trend Micro.
As dores de cabeça da segurança da Apple continuam a aumentar. Os investigadores descobriram recentemente mais uma ameaça. Nesta última, os hackers são capazes de enganar os utilizadores, permitindo-lhes executar comandos remotamente no macOS Big Sur.
A ameaça foi descoberta por um especialista independente, Park Minchan, e relatada ao programa SSD Secure Disclosure. Eles têm o seguinte a dizer:
"Uma vulnerabilidade no macOS Finder permite que ficheiros cuja extensão é inetloc executem comandos arbitrários. Estes ficheiros podem ser incorporados em e-mails que, se o utilizador clicar neles, executarão os comandos incorporados sem fornecer um aviso ao utilizador
[...]
Se o ficheiro inetloc estiver anexado a uma mensagem de correio eletrónico, ao clicar no anexo, a vulnerabilidade é activada sem aviso prévio".
Embora a Apple tenha lançado uma correção para este problema, foi posteriormente comunicado que esta pode ser facilmente contornada. A SSD Secure Disclosure notificou a Apple sobre isso, mas ainda não recebeu uma resposta. Como tal, até que esta vulnerabilidade seja devidamente resolvida, os utilizadores do macOS devem ser extremamente vigilantes quando se trata de interagir com e-mails.
Por outro lado, isto também faz parte de um problema mais vasto: o facto de os Macs serem, de facto, vulneráveis a ataques. Em maio, foram os atacantes que conseguiram fazer capturas de ecrã no Mac; em julho, foram os sistemas de memória corrompida que se tornaram alvos de ataques; e só este mês tivemos o desastre dos cliques zero. As provas continuam a acumular-se.
O Antivírus One da Trend Micro pode proteger o seu Mac
Depois de vários meses com estes problemas de segurança do Mac a virem a lume, já deve ter ficado claro que o velho mito de que os produtos Apple não necessitam de proteção antivírus de terceiros não é verdade - e não é apoiado pelas provas que vemos todos os meses.
Embora este último problema seja resolvido pela Apple, seria negligente da nossa parte não o encorajar a descarregar o nosso produto Antivirus One gratuito para uma proteção total. As suas principais características incluem:
- Análises rápidas e completas em menos de um minuto - e o poder de eliminar qualquer coisa maliciosa se for encontrada.
- Proteção constante e em tempo real contra ameaças da Web enquanto navega.
- Varreduras de privacidade de dados - nas quais os seus dados pessoais serão procurados e eliminados antes de serem divulgados em sites perigosos.
O Antivirus One é gratuito, rápido e completo. Experimente-o agora: não tem nada a perder em aumentar rapidamente as suas defesas.
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um