Jamf Blog

Jamf Threat Labs untersucht, wie Cyberkriminelle die iPhones von Mitarbeiter*innen ausspionieren können - ohne dass die Benutzer*innen davon etwas mitbekommen.

Jamf Threat Labs untersucht, wie böswillige Akteure gefälschte iOS-Updates verwenden, um Geräte langfristig kompromittiert zu halten.

Jamf Threat Labs analysiert die aktuellen Infostealer-Angriffe auf macOS Benutzer*innen. Jeder hat andere Methoden, um die Macs der Opfer zu kompromittieren, aber ähnliche Ziele: den Diebstahl sensibler Benutzerdaten.

In diesem Blog erklärt Jamf Threat Labs, wie böswillige Akteur*innen mit dem Lockdown-Modus ein falsches Gefühl der Sicherheit erzeugen können, indem sie den Angriff nachträglich manipulieren.

Umfassender Endpoint-Schutz bietet modernen Schutz vor Bedrohungen für Ihre gesamte Flotte von Apple Computern und mobilen Geräten, einschließlich Windows und Android Endpoints. Jamf schützt vor neuen und sich entwickelnden Bedrohungen durch effektive und effiziente Defense-in-Depth-Strategien. Die Sicherheitslösungen für Endpoints von Jamf sind nicht nur branchenführend, sondern ihre leistungsstarken und flexiblen Workflows helfen Unternehmen wie dem Ihren, mit Apple und mobilen Geräten am Arbeitsplatz erfolgreich zu sein, ohne die Datensicherheit, den Datenschutz oder die Produktivität der Endbenutzer*innen zu gefährden.

The Jamf Threat Labs team recently drew attention in the tech media for uncovering a sly piece of malware that was proliferating unnoticed in the wild. As Jamf Threat Labs pursued its trail, they discovered intriguing insights and went down some fascinating rabbit holes. This fascinating JNUC 2023 presentation walked attendees through a recent Mac malware campaign investigation from start to finish.

Jamf Threat Labs hat eine Technik entwickelt, die nach der Ausnutzung des Angriffs auf iOS 16 einen funktionierenden Flugzeugmodus vortäuscht. In der Realität schaltet der Angreifer/die Angreiferin nach erfolgreicher Ausnutzung des Geräts einen künstlichen Flugzeugmodus ein, der die Benutzeroberfläche so verändert, dass Symbole für den Flugzeugmodus angezeigt werden und die Internetverbindung zu allen Apps außer der Angreiferapp unterbrochen wird. Dadurch kann der Angreifer/die Angreiferin den Zugriff auf das Gerät aufrechterhalten, auch wenn der Benutzer/die Benutzerin glaubt, dass es offline ist. Diese Technik wurde bisher noch nicht in freier Wildbahn beobachtet und ist nur auf einem bereits ausgenutzten oder jailbroken Gerät möglich.

Bedrohungsakteur*innen hatten es auf eine Kryptowährungsbörse in Japan abgesehen, installierten Hintertüren und setzten Spyware ein. Lesen Sie mehr über die Methode des Angriffs und Jamfs Verteidigung gegen die Bedrohung.