hideout-lastation.com
Utilisateurs d'Apple Attention: ce logiciel malveillant utilise MS Word pour infect macOS
Les attaques basées sur des macros provenant de documents Microsoft Word malveillants existent depuis un certain temps car elles sont toujours considérées comme l' un des moyens les plus efficaces pour compromettre un ordinateur Windows . Maintenant, il semble que cette forme d'attaque fait aussi son chemin vers le Mac.
Les chercheurs en sécurité ont réussi à identifier une telle attaque sur un appareil Mac au moyen d'un fichier Word intitulé «US Allies et Rivals Digest Trump's Victory - Carnegie Endowment for International Peace». Caché dans le fichier, une macro incorporée peut être déclenchée si un utilisateur ouvre le document dans une application Word configurée pour autoriser les macros.
Si l'utilisateur décide d'ouvrir le fichier malgré l'avertissement qui clignote lors de son ouverture, la macro incorporée vérifie si le pare-feu de sécurité LittleSnitch est en cours d'exécution . Si ce n'est pas le cas, la macro télécharge alors une charge chiffrée à partir de securitychecking.org. Une fois le téléchargement terminé, la macro décrypte alors la charge utile à l' aide d'une clé codée en dur, suivie de l'exécution de la charge utile.
Selon les chercheurs en sécurité, le code basé sur Python trouvé dans la macro est presque une copie directe d'un framework d'exploitation open source connu pour Mac appelé EmPyre . Bien que les chercheurs ne soient pas en mesure de mettre la main sur securityloading.org, les composants EmPyre signifient que la macro pourrait potentiellement être utilisée pour surveiller les webcams, voler les mots de passe et les clés de chiffrement stockées dans un trousseau et accéder aux historiques de navigation.
Ce fichier Word malveillant marque la première fois que quelqu'un a tenté de compromettre un Mac via un abus de macro . Bien que le malware ne soit pas particulièrement avancé, il est indéniable que les macros sont toujours très efficaces lorsqu'il s'agit de compromettre une machine . Les utilisateurs de Mac devraient probablement être très vigilants en ce qui concerne les fichiers Word à partir de maintenant.Source: Ars Technica
Le guide définitif des pseudo-classes CSS
Que vous soyez novice ou développeur CSS expérimenté, vous avez probablement entendu parler de pseudo-classes . La pseudo-classe la plus connue est probablement :hover, ce qui nous permet de styliser un élément quand il est dans l'état stationnaire, c'est-à-dire lorsqu'un pointeur, tel qu'une souris, est pointé dessus.Suivant
10 icônes de polices utiles et gratuites que vous devriez mettre en signet
Comme de plus en plus d'appareils adoptent des écrans haute définition, les icônes de polices deviennent le choix populaire à adopter. Il est redimensionnable sans compromettre la qualité et personnalisable par CSS . Nous pouvons facilement changer la couleur, la taille et même animer les icônes de polices avec CSS3. De pl
