home.social

#mosyle — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #mosyle, aggregated by home.social.

  1. Agnieszka Serafinowicz @[email protected] ·

    Dwa nowe zagrożenia dla macOS. Tradycyjne antywirusy są wobec nich całkowicie bezradne

    Firma Mosyle, specjalizująca się w zarządzaniu i zabezpieczaniu ekosystemu Apple, zidentyfikowała dwa nowe złośliwe programy atakujące system macOS.

    Phoenix Worm oraz ShadeStager omijają tradycyjne silniki antywirusowe i pokazują wyraźny trend: hakerzy zamiast na szybki zysk, stawiają na cichą infiltrację i kradzież wrażliwych poświadczeń chmurowych.

    Według najnowszego raportu udostępnionego serwisowi 9to5Mac, ataki na system Apple ewoluują. Twórcy złośliwego oprogramowania odchodzą od głośnych ataków na rzecz budowania trwałych przyczółków w systemie. Dwa nowo odkryte narzędzia idealnie wpisują się w tę taktykę, chociaż analitycy zaznaczają, że nie są one ze sobą bezpośrednio powiązane.

    Phoenix Worm, czyli niewidzialny przyczółek

    Pierwsze z zagrożeń, Phoenix Worm, zostało napisane w języku Go i jest oprogramowaniem wieloplatformowym. Działa jako tak zwany „stager”. Jego zadaniem nie jest bezpośrednia kradzież danych, ale ciche wniknięcie do systemu ofiary i nawiązanie bezpiecznego połączenia z serwerem hakerów (C2).

    Program generuje unikalne identyfikatory dla zainfekowanych maszyn, przesyła podstawowe dane o systemie i cierpliwie czeka na instrukcje, przygotowując grunt pod pobranie bardziej zaawansowanego złośliwego kodu. W momencie publikacji analizy żaden z popularnych silników antywirusowych nie wykrywał wariantów tego kodu przeznaczonych dla systemów macOS oraz Linux.

    ShadeStager na polowaniu w chmurze

    Drugim odkryciem jest ShadeStager – modułowy implant stworzony stricte do etapu wyciągania danych z już zainfekowanych maszyn. Co ważne, narzędzie to ma na celowniku przede wszystkim środowiska deweloperskie i infrastrukturę chmurową. Złośliwy kod aktywnie poszukuje:

    • Kluczy SSH i listy znanych hostów,
    • Poświadczeń do usług chmurowych AWS, Azure oraz GCP,
    • Plików konfiguracyjnych środowiska Kubernetes,
    • Danych uwierzytelniających dla platform Git i Docker,
    • Kompletnych profili użytkowników z popularnych przeglądarek internetowych.

    Program zbiera również szczegółowe dane o sprzęcie, konfiguracji sieci i przyznanych uprawnieniach. Wszystko jest następnie eksfiltrowane za pośrednictwem protokołu HTTPS. Badacze z Mosyle zauważyli jednak, że kod ShadeStagera nie miał na sztywno przypisanego adresu serwera C2, a część jego struktury była zaskakująco czytelna. To mocno sugeruje, że przechwycona próbka znajdowała się jeszcze w fazie aktywnego rozwoju.

    Bazy sygnatur odchodzą do lamusa

    Odkrycie obu narzędzi uwypukla istotny problem współczesnego bezpieczeństwa w środowisku macOS. Twórcy malware’u piszą kod w Go i Ruście, by łatwo atakować różne systemy operacyjne. Rozdzielają ataki na mniejsze moduły i dynamicznie zarządzają swoją infrastrukturą.

    Dla użytkowników i administratorów płynie z tego jeden wniosek: poleganie wyłącznie na tradycyjnych antywirusach, które skanują pliki w oparciu o znane bazy sygnatur, to obecnie zdecydowanie za mało. Ochrona nowoczesnych środowisk pracy, szczególnie programistycznych, wymaga narzędzi analizujących zachowanie procesów w czasie rzeczywistym.

    Jak naprawdę dbać o baterię w MacBooku w czasach macOS 26 Tahoe

    #Apple #Bezpieczeństwo #chmura #cyberbezpieczeństwo #macOS #malware #Mosyle #PhoenixWorm #programowanie #ShadeStager
    #apple #bezpieczenstwo #chmura #cyberbezpieczenstwo #macos #malware
  2. Marcus "MajorLinux" Summers @[email protected] ·

    There are so many legitimate apps that will convert PDFs for free.

    Mosyle identifies new Mac malware that evades detection through fake PDF conversion tool - 9to5Mac

    9to5mac.com/2025/08/27/mosyle-

    #Mosyle #Mac #Apple #Malware #Vulnerability #Security #InfoSec #PDF #Tech

    #mosyle #mac #apple #malware #vulnerability #security
  3. Niebezpiecznik News @[email protected] ·

    Jak zarządzać smartfonami pracowników i domowników? Czyli o stosowaniu systemów MDM słów kilka.

    Czym są systemy MDM i na co pozwalają? Czy każdy smartfon da się podpiąć pod nie podpiąć? Jak bardzo ucierpi prywatność pracownika, kiedy jego smartfon jest kontrolowany przez MDM? Który MDM pozwala na darmowe zarządzanie smartfonami “mniej technicznych” domowników, aby wymuszać aktualizację i ograniczać funkcje, którymi mogą sobie zrobić krzywdę? O tym — i o innych wyzwaniach związanych z systemami MDM — rozmawiamy z Mariuszem Pikiem, certyfikowanym administrator MDM Mosyle i Jamf, a także Apple Expertem z ekipy bolttech Poland.
     
    Posłuchaj tego odcinka!
    Ten, jak i inne odcinki naszego podcastu możecie “podsłuchać” na na naszym YouTube. Preferujemy tę platformę, bo łatwo można na niej komentować poszczególne sekundy odcinka. I w ogóle komentować (coś czego dnie dają inne platformy podcastowe).

    Jeśli ktoś nie potrzebuje na nas patrzeć, to każdy odcinek znajdzie też na naszym Spotify albo w dowolnej innej aplikacji podcastowej. Po prostu wyszukajcie “Na Podsłuchu”.
    Gdziekolwiek nas słuchacie, dajcie suba z dzwoneczkiem, czy tam lajka albo gwiazdkę. Dzięki! :-)
    Ten odcinek jest odcinkiem sponsorowanym, a za jego nagranie oraz publikacje otrzymaliśmy wynagrodzenie.

    #Apple #BolttechPoland #IMad #Jamf #MDM #Mosyle

    niebezpiecznik.pl/post/jak-zar

    #mosyle #mdm #jamf #imad #bolttechpoland #apple
  4. Andrew Gallagher @[email protected] ·

    Once again I am pleasantly surprised by how easy the MDM integration certificate renewal process is in #mosyle. Most systems that involve wrangling CSRs and certs are hateful stress factories (particularly since you only do it once a year and can't be expected to remember the steps), but Mosyle's all-in-one renewal page is a joy.

    (When a company does something properly that others always get wrong, thank them)

    #mosyle
  5. Landsil @[email protected] ·

    Complaint of the day

    If you send a notice about a suspicious link/website to other people for whatever reason (phishing report, user action, new discovery) please, please don't make it a clickable link...

    Surely if it's suspicious content the last thing you want to do is to send it to more people in a way that makes it easy to open?

    #phishing #security #commonsense #malware #mosyle

    #phishing #security #commonsense #malware #mosyle
  6. Douglas Nerad @[email protected] ·

    At work we have a lot of folk that use #Homebrew. It's a PITA to manage as any #MacAdmin knows. I made a #Mosyle custom attribute that just determines if the core installation is out of date, and I can ping those folks. In future I'll expand audit and update capabilities. github.com/dooglahs/mosyle/blo

    #homebrew #macadmin #mosyle
  7. SamirMaktabi @[email protected] ·

    Hvor kommer de forskellige MDM løsninger fra?
    Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
    minmening.samirmaktabi.dk/2024
    #DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne

    #devicemanagement #airwatch #blackberry #citrix #emm #gdpr
  8. SamirMaktabi @[email protected] ·

    Hvor kommer de forskellige MDM løsninger fra?
    Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
    minmening.samirmaktabi.dk/2024
    #DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne

    #devicemanagement #airwatch #blackberry #citrix #emm #gdpr
  9. SamirMaktabi @[email protected] ·

    Hvor kommer de forskellige MDM løsninger fra?
    Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
    minmening.samirmaktabi.dk/2024
    #DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne

    #devicemanagement #airwatch #blackberry #citrix #emm #gdpr
  10. hkystar35 @[email protected] ·

    MDM Comparison Table
    github.com/hkystar35/MDM/blob/
    I’ve merged the updated table format from the dev branch to main

    Highlights:
    - Key table added
    - Broke out the old “Name” and “Category” columns into Feature, Category, and OS to make it easier to identify features and where they apply
    - Updated many Names / Features
    - Added a few Features
    - Added #intune

    #jamf #mosyle #meraki #kandji #jumpcloud #addigy #macos #mdm

    #mosyle #meraki #kandji #jumpcloud #addigy #macos
  11. hkystar35 @[email protected] ·

    MDM Comparison Table
    github.com/hkystar35/MDM/blob/
    I’ve merged the updated table format from the dev branch to main

    Highlights:
    - Key table added
    - Broke out the old “Name” and “Category” columns into Feature, Category, and OS to make it easier to identify features and where they apply
    - Updated many Names / Features
    - Added a few Features
    - Added #intune

    #jamf #mosyle #meraki #kandji #jumpcloud #addigy #macos #mdm

    #mosyle #meraki #kandji #jumpcloud #addigy #macos
  12. hkystar35 @[email protected] ·

    MDM Comparison Table
    github.com/hkystar35/MDM/blob/
    I’ve merged the updated table format from the dev branch to main

    Highlights:
    - Key table added
    - Broke out the old “Name” and “Category” columns into Feature, Category, and OS to make it easier to identify features and where they apply
    - Updated many Names / Features
    - Added a few Features
    - Added #intune

    #jamf #mosyle #meraki #kandji #jumpcloud #addigy #macos #mdm

    #mosyle #meraki #kandji #jumpcloud #addigy #macos
  13. hkystar35 @[email protected] ·

    MDM Comparison Table
    github.com/hkystar35/MDM/blob/
    I’ve merged the updated table format from the dev branch to main

    Highlights:
    - Key table added
    - Broke out the old “Name” and “Category” columns into Feature, Category, and OS to make it easier to identify features and where they apply
    - Updated many Names / Features
    - Added a few Features
    - Added #intune

    #jamf #mosyle #meraki #kandji #jumpcloud #addigy #macos #mdm

    #jamf #intune #mdm #macos #addigy #jumpcloud
  14. hkystar35 @[email protected] ·

    MDM Comparison Table
    github.com/hkystar35/MDM/blob/
    I’ve merged the updated table format from the dev branch to main

    Highlights:
    - Key table added
    - Broke out the old “Name” and “Category” columns into Feature, Category, and OS to make it easier to identify features and where they apply
    - Updated many Names / Features
    - Added a few Features
    - Added #intune

    #jamf #mosyle #meraki #kandji #jumpcloud #addigy #macos #mdm

    #mosyle #meraki #kandji #jumpcloud #addigy #macos
  15. hkystar35 @[email protected] ·

    Hey all. I’ve been wanting to update this MDM comparison table, as well as add Intune (I haven’t gone through Intune’s features yet) to it

    Please check out the dev branch table and offer up any feedback in the form of a PR

    github.com/hkystar35/MDM/blob/

    (From my old blog post sysmansquad.com/2022/05/03/202)

    #mdm #mac #macos #apple #jamf #kandji #mosyle #addigy #jumpcloud #intune #meraki

    #mdm #apple #jamf #kandji #mosyle #addigy
  16. hkystar35 @[email protected] ·

    Hey all. I’ve been wanting to update this MDM comparison table, as well as add Intune (I haven’t gone through Intune’s features yet) to it

    Please check out the dev branch table and offer up any feedback in the form of a PR

    github.com/hkystar35/MDM/blob/

    (From my old blog post sysmansquad.com/2022/05/03/202)

    #mdm #mac #macos #apple #jamf #kandji #mosyle #addigy #jumpcloud #intune #meraki

    #mdm #apple #jamf #kandji #mosyle #addigy
  17. hkystar35 @[email protected] ·

    Hey all. I’ve been wanting to update this MDM comparison table, as well as add Intune (I haven’t gone through Intune’s features yet) to it

    Please check out the dev branch table and offer up any feedback in the form of a PR

    github.com/hkystar35/MDM/blob/

    (From my old blog post sysmansquad.com/2022/05/03/202)

    #mdm #mac #macos #apple #jamf #kandji #mosyle #addigy #jumpcloud #intune #meraki

    #mdm #apple #jamf #kandji #mosyle #addigy
  18. hkystar35 @[email protected] ·

    Hey all. I’ve been wanting to update this MDM comparison table, as well as add Intune (I haven’t gone through Intune’s features yet) to it

    Please check out the dev branch table and offer up any feedback in the form of a PR

    github.com/hkystar35/MDM/blob/

    (From my old blog post sysmansquad.com/2022/05/03/202)

    #mdm #mac #macos #apple #jamf #kandji #mosyle #addigy #jumpcloud #intune #meraki

    #macos #mac #meraki #intune #jumpcloud #addigy
  19. hkystar35 @[email protected] ·

    Hey all. I’ve been wanting to update this MDM comparison table, as well as add Intune (I haven’t gone through Intune’s features yet) to it

    Please check out the dev branch table and offer up any feedback in the form of a PR

    github.com/hkystar35/MDM/blob/

    (From my old blog post sysmansquad.com/2022/05/03/202)

    #mdm #mac #macos #apple #jamf #kandji #mosyle #addigy #jumpcloud #intune #meraki

    #mdm #apple #jamf #kandji #mosyle #addigy