nl.hideout-lastation.com
Paradijs Voor Ontwerpers En Ontwikkelaars


Apple-gebruikers Pas op: Deze malware gebruikt MS Word om macOS te infecteren

Macro-gebaseerde aanvallen afkomstig van kwaadwillende Microsoft Word-documenten bestaan ​​al een tijdje omdat het nog steeds wordt beschouwd als een van de meest effectieve manieren om een ​​Windows-machine te compromitteren . Nu lijkt het erop dat deze vorm van aanval ook zijn weg naar de Mac vindt.

Beveiligingsonderzoekers zijn erin geslaagd om een ​​dergelijke aanval op een Mac-apparaat te identificeren door middel van een Word-bestand met de titel "US Bondgenoten en Rivalen Digest Trump's Victory - Carnegie Endowment for International Peace". Verborgen in het bestand is een ingesloten macro die kan worden geactiveerd als een gebruiker het document opent in een Word-toepassing die is geconfigureerd om macro's toe te staan.

Als de gebruiker besluit om het bestand te openen ondanks de waarschuwing die knippert bij het openen, gaat de ingesloten macro verder om te controleren of de LittleSnitch beveiligingsfirewall actief is . Als dat niet het geval is, downloadt de macro een gecodeerde payload van securitychecking.org. Zodra de download voltooid is, zou de macro vervolgens de payload ontsleutelen met een hardgecodeerde sleutel, gevolgd door de uitvoering van de payload.

Volgens beveiligingsonderzoekers is de op Python gebaseerde code in de macro bijna een directe kopie van een bekend open-source exploit-framework voor Mac, genaamd EmPyre . Hoewel onderzoekers de payload van securitychecking.org niet kunnen bemachtigen, betekent dit dat de macro mogelijk kan worden gebruikt voor het monitoren van webcams, het stelen van wachtwoorden en coderingssleutels die in een sleutelhanger zijn opgeslagen en voor toegang tot browsergeschiedenis.

Dit kwaadwillende Word-bestand markeert de eerste keer dat iemand via Mac-misbruik een Mac probeert binnen te dringen . Hoewel de malware niet bijzonder snel is, is het niet te ontkennen dat macro's nog steeds zeer effectief zijn als het gaat om het compromitteren van een machine . Mac-gebruikers moeten vanaf nu waarschijnlijk extra waakzaam zijn als het gaat om Word-bestanden.

Bron: Ars Technica

Vloeiend scrollen op volledige pagina met jQuery Plugin viewScroller.js

Vloeiend scrollen op volledige pagina met jQuery Plugin viewScroller.js

JavaScript-scrolleffecten bestaan al jaren met tientallen fantastische bibliotheken om uit te kiezen. Maar een nieuwe kanshebber in het veld is viewScroller.js .Deze zeer kleine maar krachtige bibliotheek kan lay-outs voor één pagina maken die als blokken scrollen met één veeg van het scrollwiel (of touchpad). Di

(Technische en ontwerptips)

15 geweldige opstartkantoren die u moet zien

15 geweldige opstartkantoren die u moet zien

Het befaamde ontwerp van Googleplex en alle andere Google-kantoren over de hele wereld heeft waarschijnlijk veel startende bedrijven geïnspireerd om het voorbeeld te volgen met creatieve en levendige kantoren voor hun eigen werknemers. Een nieuw bedrijf betekent immers een nieuw begin en een betere manier om die toon te zetten dan door de ruimte in te richten op een manier die het bedrijf voorstelt .

(Technische en ontwerptips)