hideout-lastation.com
Paradis Pour Les Concepteurs Et Les Développeurs


Utilisateurs d'Apple Attention: ce logiciel malveillant utilise MS Word pour infect macOS

Les attaques basées sur des macros provenant de documents Microsoft Word malveillants existent depuis un certain temps car elles sont toujours considérées comme l' un des moyens les plus efficaces pour compromettre un ordinateur Windows . Maintenant, il semble que cette forme d'attaque fait aussi son chemin vers le Mac.

Les chercheurs en sécurité ont réussi à identifier une telle attaque sur un appareil Mac au moyen d'un fichier Word intitulé «US Allies et Rivals Digest Trump's Victory - Carnegie Endowment for International Peace». Caché dans le fichier, une macro incorporée peut être déclenchée si un utilisateur ouvre le document dans une application Word configurée pour autoriser les macros.

Si l'utilisateur décide d'ouvrir le fichier malgré l'avertissement qui clignote lors de son ouverture, la macro incorporée vérifie si le pare-feu de sécurité LittleSnitch est en cours d'exécution . Si ce n'est pas le cas, la macro télécharge alors une charge chiffrée à partir de securitychecking.org. Une fois le téléchargement terminé, la macro décrypte alors la charge utile à l' aide d'une clé codée en dur, suivie de l'exécution de la charge utile.

Selon les chercheurs en sécurité, le code basé sur Python trouvé dans la macro est presque une copie directe d'un framework d'exploitation open source connu pour Mac appelé EmPyre . Bien que les chercheurs ne soient pas en mesure de mettre la main sur securityloading.org, les composants EmPyre signifient que la macro pourrait potentiellement être utilisée pour surveiller les webcams, voler les mots de passe et les clés de chiffrement stockées dans un trousseau et accéder aux historiques de navigation.

Ce fichier Word malveillant marque la première fois que quelqu'un a tenté de compromettre un Mac via un abus de macro . Bien que le malware ne soit pas particulièrement avancé, il est indéniable que les macros sont toujours très efficaces lorsqu'il s'agit de compromettre une machine . Les utilisateurs de Mac devraient probablement être très vigilants en ce qui concerne les fichiers Word à partir de maintenant.

Source: Ars Technica

Espace de travail inspirant: 60 configurations impressionnantes

Espace de travail inspirant: 60 configurations impressionnantes

Nous passons la plus grande partie de la journée devant nos ordinateurs. C'est là que tous les travaux sont réalisés, les e-mails sont pris en charge et les relations sociales sont établies. La vérité est que l'ordinateur est devenu un aliment de base pour presque tous les aspects du mode de vie moderne, et maintenant les gens adoptent même plusieurs dispositifs pour des compétences de travail plus élevées.Après le p

(Conseils techniques et de conception)

Texte tronqué dynamique avec le plugin Shave.js

Texte tronqué dynamique avec le plugin Shave.js

La plupart des blogs WordPress utilisent la fonction "lire plus" pour afficher le texte d'aperçu d'un article. Ce texte est tronqué et coupé à un certain point pour économiser de l'espace et encourager les lecteurs à cliquer plus loin pour continuer à lire .Mais parfois, vous voudrez ajouter cette fonctionnalité sur une seule page. Entrez

(Conseils techniques et de conception)