hideout-lastation.com
Utilisateurs d'Apple Attention: ce logiciel malveillant utilise MS Word pour infect macOS
Les attaques basées sur des macros provenant de documents Microsoft Word malveillants existent depuis un certain temps car elles sont toujours considérées comme l' un des moyens les plus efficaces pour compromettre un ordinateur Windows . Maintenant, il semble que cette forme d'attaque fait aussi son chemin vers le Mac.
Les chercheurs en sécurité ont réussi à identifier une telle attaque sur un appareil Mac au moyen d'un fichier Word intitulé «US Allies et Rivals Digest Trump's Victory - Carnegie Endowment for International Peace». Caché dans le fichier, une macro incorporée peut être déclenchée si un utilisateur ouvre le document dans une application Word configurée pour autoriser les macros.
Si l'utilisateur décide d'ouvrir le fichier malgré l'avertissement qui clignote lors de son ouverture, la macro incorporée vérifie si le pare-feu de sécurité LittleSnitch est en cours d'exécution . Si ce n'est pas le cas, la macro télécharge alors une charge chiffrée à partir de securitychecking.org. Une fois le téléchargement terminé, la macro décrypte alors la charge utile à l' aide d'une clé codée en dur, suivie de l'exécution de la charge utile.
Selon les chercheurs en sécurité, le code basé sur Python trouvé dans la macro est presque une copie directe d'un framework d'exploitation open source connu pour Mac appelé EmPyre . Bien que les chercheurs ne soient pas en mesure de mettre la main sur securityloading.org, les composants EmPyre signifient que la macro pourrait potentiellement être utilisée pour surveiller les webcams, voler les mots de passe et les clés de chiffrement stockées dans un trousseau et accéder aux historiques de navigation.
Ce fichier Word malveillant marque la première fois que quelqu'un a tenté de compromettre un Mac via un abus de macro . Bien que le malware ne soit pas particulièrement avancé, il est indéniable que les macros sont toujours très efficaces lorsqu'il s'agit de compromettre une machine . Les utilisateurs de Mac devraient probablement être très vigilants en ce qui concerne les fichiers Word à partir de maintenant.Source: Ars Technica
Rationaliser le flux de travail de développement Web avec Yeoman
Il existe de nombreux outils pour créer des applications Web, mais les assembler et les intégrer dans notre flux de travail peut s'avérer très lourd. Nous avons également tendance à effectuer des tâches répétitives lors de la création d'applications Web telles que la création de fichiers, la création de dossiers, l'installation d'un certain nombre de bibliothèques frontales. Ne serait-i
20 annonces créatives qui vous donnent envie d'attendre l'ascenseur
Les publicités à travers les médias et les bannières deviennent trop courantes pour que les gens s'habituent à ignorer ces publicités et les évitent parfois activement . Tant de choses sont dépensées en publicité que le fait de ne pas attirer l'attention du bypassiste est simplement un indice que la technique utilisée n'est pas assez bonne.Des pannea
