Microsoft

Knappen “MUTE” i konference apps slår ikke mikrofonen fra

En ny undersøgelse viser, at tryk på mute-knappen på populære mange af de kendte videokonference-apps (VCA) stadog transmittere lyd/billed. Der bliver stadig lytter ind på din mikrofon. Mere specifikt forhindrer tryk på lydløs i den undersøgte software nemlig ikke lyd i at blive overført til udbyderens servere, hverken kontinuerligt eller periodisk. Dette snyderi står der intet om i privatlivspolitikker og under funktioner. Vi som brugere antager dermed fejlagtigt, at lydindgangen skæres fra, når man aktiverer MUTE.   Denne misforståelse afspejles i den første fase af undersøgelsen, der drejer sig om at undersøge 223 VCA-brugere om deres forventninger, når de …

Knappen “MUTE” i konference apps slår ikke mikrofonen fra Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter. De hackede filer er kildekode til flere Microsoft-projekter og må betegnes som en af det største hacker/ransomware historier for tiden. Mens Microsoft undersøger, og mens andre får bøder for at skjule hacking og Ransomware, drejer sagen sig nærmere om, at der allerede ligger store …

Microsoft udsat for Hacking uden Ransomware, ved første øjekast Se mere…

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed

Den efterhånden kendte sikkerhedshul mægler Zerodium har annonceret at vi få 400.000 dollars for en nuldags sårbarhed, der tillader fjernkørsel af kode (RCE) i Microsoft Outlook e-mail-klienten. Den nye udbetaling er ikke permanent, siger selskabet i et kort tweet, men slutdatoen for indsendelser er endnu ikke offentliggjort. I dag er det normalt med belønningssystemer og de fleste producenter har da også sine egne findeløns systemer. som f.eks. Microsoft. Nul klik udnyttelse forventes som RCE (Remote Code Execution) Zerodium normale dusør for RCE sårbarheder i Microsoft Outlook til Windows er ellers $250,000, og kvaliteten forventes at være “ledsaget af en …

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed Se mere…

PC

Microsoft-netværket er kun så sikkert som din ældste server

Få opdateret netværket for at identificere systemer, der skal erstattes eller overflyttes fra. Virksomhedens fremtidige it-planer omfatter sandsynligvis test og planlægning af Windows 10- og Windows 11-implementeringer. Man undersøger metoder til installation og administration, herunder gruppepolitik- og intuneindstillinger. At Windows 10 og Windows 11 er flyttet til en årlig funktionsudgivelse kadence og væk fra to gange om året kadence. Skrivebordsinstallationerne er relativt under kontrol, men hvor er serverinstallationerne? Noget tyder på at de seneste desktop Windows-opdateringer interagerer med ældre u-patchede platforme og forårsager unødig modgang. It-fagfolk bebrejder patching, men det virkelige underliggende problem er de serverplatforme, der bruges til …

Microsoft-netværket er kun så sikkert som din ældste server Se mere…

Ny alvorlig 0-dagssårbarhed i Windows

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty programmet. Forskeren har nemlig publiceret en proof-of-concept exploitkode til en 0-dagssårbarhed i Windows, der påvirker alle understøttede versioner af Windows, inklusive Windows 10, Windows 11 og tillige Windows Server 2022. Sårbarheden blev dog rettet som en del af novembers måneds tirsdagspatch fra Microsoft, men …

Ny alvorlig 0-dagssårbarhed i Windows Se mere…

Scroll til toppen