Jamf Blog

En este blog, Jamf Threat Labs explica cómo los actores maliciosos podrían crear una falsa sensación de seguridad con el modo de bloqueo mediante una manipulación posterior a la vulneración.

La protección integral de endpoints proporciona una amplia y moderna protección frente a las amenazas a toda su flota de computadoras Apple y dispositivos móviles, incluidos los endpoints Windows y Android. Al proteger contra las nuevas y cambiantes amenazas mediante estrategias eficaces y eficientes de defensa en profundidad, las soluciones de seguridad para endpoints de Jamf no solo son las mejores de su clase, sino que sus potentes y flexibles flujos de trabajo ayudan a organizaciones como la suya a tener éxito con los dispositivos móviles y de Apple en el trabajo, sin comprometer la seguridad de los datos, la privacidad de los usuarios o la productividad de los usuarios finales.

El equipo de Jamf Threat Labs atrajo recientemente la atención de los medios tecnológicos por descubrir una astuta pieza de malware que proliferaba desapercibida deambulando por la red. Mientras Jamf Threat Labs seguía su rastro, descubrió intrigantes puntos de vista y se adentró en algunas fascinantes madrigueras de conejo. Esta fascinante presentación del JNUC 2023 guió a los asistentes a través de la investigación de una reciente campaña de malware contra la Mac de principio a fin.

Jamf Threat Labs desarrolló una técnica de persistencia posterior a la vulneración de seguridad en el iOS 16 que muestra falsamente un Modo Avión funcional. En realidad, tras vulnerar los dispositivos con éxito, el atacante instala un Modo Avión artificial que edita la interfaz del usuario para mostrar iconos de Modo Avión y corta la conexión a Internet a todas las apps excepto a la aplicación atacante. Esto permite al atacante mantener el acceso al dispositivo incluso cuando el usuario cree que está desconectado. Esta técnica aún no se ha observado libre en Internet y solo es posible en un dispositivo ya explotado o con jailbreak.

Los actores de amenazas atacaron un corredor de criptomonedas en Japón, instalando puertas traseras e implementando programas espía. Lea más sobre el método de ataque y la defensa de Jamf ante la amenaza.

Conozca el descubrimiento de un nuevo vector de amenazas en iPhone que permite a los atacantes eludir las prevenciones de seguridad explotando coprocesadores subprotegidos, impulsando el acceso para comprometer aún más el kernel de iOS.

En los últimos meses, Jamf Threat Labs ha estado siguiendo a una familia de malware que ha reaparecido y ha estado operando sin ser detectada, a pesar de que era conocida una iteración anterior por la comunidad de seguridad. En este artículo examinaremos este malware y la visión que ofrece de la actual carrera armamentística entre los autores de malware y los investigadores de seguridad, además de destacar la necesidad de mejorar la seguridad de los dispositivos Apple para garantizar su uso seguro y eficaz en entornos de producción.

Recientemente se descubrió un ataque a la cadena de suministro que afecta a la app de softphone 3CX utilizada por millones de usuarios en todo el mundo. En este blog, los Jamf Threat Labs analizan cómo se vio comprometida la app, qué hace y cómo proceder para detectarla en su red.