hideout-lastation.com
Utilisateurs d'Apple Attention: ce logiciel malveillant utilise MS Word pour infect macOS
Les attaques basées sur des macros provenant de documents Microsoft Word malveillants existent depuis un certain temps car elles sont toujours considérées comme l' un des moyens les plus efficaces pour compromettre un ordinateur Windows . Maintenant, il semble que cette forme d'attaque fait aussi son chemin vers le Mac.
Les chercheurs en sécurité ont réussi à identifier une telle attaque sur un appareil Mac au moyen d'un fichier Word intitulé «US Allies et Rivals Digest Trump's Victory - Carnegie Endowment for International Peace». Caché dans le fichier, une macro incorporée peut être déclenchée si un utilisateur ouvre le document dans une application Word configurée pour autoriser les macros.
Si l'utilisateur décide d'ouvrir le fichier malgré l'avertissement qui clignote lors de son ouverture, la macro incorporée vérifie si le pare-feu de sécurité LittleSnitch est en cours d'exécution . Si ce n'est pas le cas, la macro télécharge alors une charge chiffrée à partir de securitychecking.org. Une fois le téléchargement terminé, la macro décrypte alors la charge utile à l' aide d'une clé codée en dur, suivie de l'exécution de la charge utile.
Selon les chercheurs en sécurité, le code basé sur Python trouvé dans la macro est presque une copie directe d'un framework d'exploitation open source connu pour Mac appelé EmPyre . Bien que les chercheurs ne soient pas en mesure de mettre la main sur securityloading.org, les composants EmPyre signifient que la macro pourrait potentiellement être utilisée pour surveiller les webcams, voler les mots de passe et les clés de chiffrement stockées dans un trousseau et accéder aux historiques de navigation.
Ce fichier Word malveillant marque la première fois que quelqu'un a tenté de compromettre un Mac via un abus de macro . Bien que le malware ne soit pas particulièrement avancé, il est indéniable que les macros sont toujours très efficaces lorsqu'il s'agit de compromettre une machine . Les utilisateurs de Mac devraient probablement être très vigilants en ce qui concerne les fichiers Word à partir de maintenant.Source: Ars Technica
10 gadgets portables incroyables que vous pouvez acheter
Regardons les choses en face, nous aimons tous nos gadgets . Nous aimons la façon dont ils facilitent les choses pour nous et comment nous les utilisons pour nos activités quotidiennes. Il est probablement même discutable que nous ne pouvons pas vivre sans certains gadgets, comme nous en sommes venus à compter sur eux pour le travail ou pour les tâches ménagères. Ne se
![Comment activer la taille de la boîte dans Internet Explorer 7 [Quicktip]](http://hideout-lastation.com/img/tech-design-tips/478/how-enable-box-sizing-internet-explorer-7.jpg)
Comment activer la taille de la boîte dans Internet Explorer 7 [Quicktip]
Nous avons couvert CSS3 Box Sizing dans un article précédent. Box Sizing, avec la valeur de border-box, nous permet de conserver la largeur et la hauteur de l'élément, quel que soit le padding et la bordure supplémentaires.Cela facilite la mesure et la définition de la taille des éléments . Toutef
