Utenti Apple Attenzione: questo malware usa MS Word per infettare macOS
Gli attacchi basati su macro derivanti da documenti Microsoft Word dannosi esistono da un po 'di tempo poiché è ancora considerato uno dei modi più efficaci per compromettere una macchina Windows . Ora, sembra che questa forma di attacco si stia facendo strada anche sul Mac.
I ricercatori di sicurezza sono riusciti a identificare un simile attacco su un dispositivo Mac tramite un file Word intitolato "Vittoria e Trionfi di Digest di Alleati e Rivali USA - Carnegie Endowment for International Peace". Nascosto all'interno del file è una macro incorporata che può essere attivata se un utente apre il documento in un'applicazione Word che è stata configurata per consentire le macro.
Se l'utente decide di aprire il file nonostante l'avviso che lampeggia quando lo si apre, la macro integrata procederà a controllare se il firewall di sicurezza LittleSnitch è in esecuzione . In caso contrario, la macro scaricherà un carico utile crittografato da securitychecking.org. Una volta completato il download, la macro decodifica il payload utilizzando una chiave codificata, seguita dall'esecuzione del payload.
Secondo i ricercatori di sicurezza, il codice basato su Python trovato nella macro è quasi una copia diretta di un noto framework di exploit open source per Mac chiamato EmPyre . Mentre i ricercatori non sono in grado di mettere le mani sul carico utile che securitychecking.org stava servendo, i componenti di EmPyre significa che la macro potrebbe potenzialmente essere utilizzata per monitorare webcam, rubare password e chiavi di crittografia memorizzate in un portachiavi e accedere alle cronologie di navigazione. Questo file Word dannoso segna la prima volta che qualcuno ha tentato di compromettere un Mac tramite l'abuso di macro . Sebbene il malware non sia particolarmente avanzato, non si può negare che le macro siano ancora molto efficaci quando si tratta di compromettere una macchina . Gli utenti Mac dovrebbero probabilmente essere più vigili quando si tratta di file Word da ora in poi.Fonte: Ars Technica
15 biglietti da visita classici di leggende tecnologiche
Sebbene tu abbia molte opzioni per lasciare un'impressione online, offline, il biglietto da visita serve ancora a un uso primario per l'approccio "ecco come puoi contattarmi". Ci sono un sacco di design di biglietti da visita molto interessanti ma se ti sei mai chiesto quali fossero i biglietti da visita delle leggende della tecnologia come Bill Gates e Steve Wozniak, abbiamo una compilation per te
Sei migliori pratiche di jQuery per prestazioni migliorate
jQuery è una delle librerie JavaScript più popolari oggi. La sua API è molto facile da usare e porta a una curva di apprendimento non troppo ripida. Molti progetti usano il codice jQuery invece di usare direttamente il JavaScript di vanilla per introdurre funzionalità dinamiche.Ma anche jQuery ha i suoi limiti. Pu