de.hideout-lastation.com
Apple-Benutzer Vorsicht: Diese Malware verwendet MS Word, um macOS zu infizieren
Macro-basierte Angriffe, die auf bösartigen Microsoft Word-Dokumenten basieren, gibt es schon seit einiger Zeit, da sie immer noch als eine der effektivsten Möglichkeiten angesehen werden, einen Windows-Rechner zu kompromittieren . Nun scheint es, dass diese Form des Angriffs auch auf den Mac übergeht.
Den Sicherheitsforschern ist es gelungen, einen solchen Angriff auf ein Mac-Gerät über eine Word-Datei mit dem Titel "US-Alliierte und Rivalen Digest Trumps Sieg - Carnegie-Stiftung für den internationalen Frieden" zu identifizieren . In der Datei ist ein eingebettetes Makro verborgen, das ausgelöst werden kann, wenn ein Benutzer das Dokument in einer Word-Anwendung öffnet, die für das Zulassen von Makros konfiguriert wurde.
Wenn der Benutzer entscheidet, die Datei trotz der Warnung zu öffnen, die beim Öffnen aufblinkt, würde das eingebettete Makro überprüfen, ob die LittleSnitch-Sicherheitsfirewall ausgeführt wird . Wenn dies nicht der Fall ist, lädt das Makro eine verschlüsselte Nutzlast von securitychecking.org herunter. Sobald der Download abgeschlossen ist, entschlüsselt das Makro dann die Nutzlast unter Verwendung eines fest codierten Schlüssels, gefolgt von der Ausführung der Nutzlast.
Laut Sicherheitsforschern ist der Python-basierte Code, der im Makro gefunden wird, fast eine direkte Kopie eines bekannten Open-Source-Exploit-Frameworks für Mac namens EmPyre . Während die Forscher die Nutzlast, die von securitychecking.org bereitgestellt wird, nicht nutzen können, bedeutet die EmPyre-Komponente, dass das Makro möglicherweise zum Überwachen von Webcams, zum Stehlen von Kennwörtern und Verschlüsselungsschlüsseln in einem Schlüsselbund und zum Zugriff auf Browserverläufe verwendet werden kann.
Diese bösartige Word-Datei markiert das erste Mal, dass jemand versucht hat, einen Mac durch Makro-Missbrauch zu kompromittieren . Obwohl die Malware nicht besonders fortschrittlich ist, kann man nicht leugnen, dass Makros immer noch sehr effektiv sind, wenn es um die Kompromittierung eines Computers geht . Mac-Benutzer sollten von nun an besonders wachsam sein, wenn es um Word-Dateien geht.Quelle: Ars Technica
Wie verwende ich WordPress Jetpack Offline?
Jetpack enthält viele Module, die Ihnen helfen, Kontaktformulare zu verwenden, unendliches Scrollen, Shortcodes und vieles mehr zu verwenden. Diese Funktionen können dazu beitragen, dass Ihre selbst gehostete WordPress-Website so leistungsfähig wird, wie Websites auf WordPress.com gehostet werden. E
Schaukasten der inspirierenden arabischen Kalligraphie-Kunstwerke
Die arabische Kalligraphie (Islamische Kalligraphie) ist eine Art von visueller Kunst, die in Form von 28 arabischen Schriftzeichen aus dem aramäischen nabatäischen Alphabet so dargestellt wird, dass dem Peer ein Gefühl von Kreativität und Inspiration gegeben wird.Mit der Zeit wurde die arabische Kalligraphie von den klassischen zu den modernen improvisiert, was nicht nur ein erfolgreicher Vertreter eines bestimmten Glaubens ist, sondern auch ein Durchbruch der Kalligrafie in der Welt. Di
![Erste Schritte mit Webpack [Mit Beispielprojekt]](http://hideout-lastation.com/img/tech-design-tips/790/getting-started-with-webpack.jpg)
