es.hideout-lastation.com
Los usuarios de Apple deben tener cuidado: este malware usa MS Word para infectar macOS
Los ataques basados en macro derivados de documentos maliciosos de Microsoft Word han existido desde hace un tiempo, ya que todavía se considera una de las formas más efectivas de comprometer una máquina con Windows . Ahora, parece que esta forma de ataque está llegando a la Mac también.
Los investigadores de seguridad han logrado identificar tal ataque en un dispositivo Mac por medio de un archivo de Word titulado "Aliados de los EE. UU. Y Rivales Digest Trump's Victory - Carnegie Endowment for International Peace". Oculto dentro del archivo hay una macro incrustada que se puede activar si un usuario abre el documento en una aplicación de Word que se ha configurado para permitir macros.
Si el usuario decide abrir el archivo a pesar de la advertencia que parpadea al abrirlo, la macro incrustada procedería a verificar si se está ejecutando el firewall de seguridad LittleSnitch . Si no es así, la macro descargaría una carga cifrada de securitychecking.org. Una vez que se completa la descarga, la macro descifraría la carga utilizando una clave codificada, seguida de la ejecución de la carga útil.
Según los investigadores de seguridad, el código basado en Python que se encuentra en la macro es casi una copia directa de un conocido framework de exploits de código abierto para Mac llamado EmPyre . Aunque los investigadores no pueden tener en sus manos la carga que securitychecking.org estaba sirviendo, los componentes de EmPyre significan que la macro podría ser utilizada para monitorear cámaras web, robar contraseñas y claves de encriptación almacenadas en un llavero, y acceder a historiales de navegación.
Este archivo malicioso de Word marca la primera vez que alguien ha intentado poner en peligro una Mac a través del abuso de macro . Si bien el malware no es particularmente avanzado, no se puede negar que las macros son aún altamente efectivas cuando se trata de comprometer una máquina . Los usuarios de Mac deberían estar atentos cuando se trata de archivos Word a partir de ahora.Fuente: Ars Technica
Introducción a la validación de restricciones HTML5
Los sitios web interactivos y las aplicaciones no se pueden imaginar sin formularios que nos permitan conectarnos con nuestros usuarios y obtener los datos que necesitamos para asegurar transacciones fluidas con ellos. Necesitamos una entrada de usuario válida, sin embargo, necesitamos adquirirla de una manera que no frustre demasiado a nuestros usuarios.
20 significativos regalos de San Valentín para parejas
El día de San Valentín se acerca rápidamente y es el momento perfecto para pensar en lo que le vas a dar a tu pareja. Es otra gran oportunidad para mostrarle a la otra mitad lo mucho que los ama. Los mejores regalos son generalmente los que ambos pueden disfrutar juntos.Por lo tanto, hoy he reunido un escaparate único de 20 regalos para parejas para el Día de San Valentín . A co
