Microsoft

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet link,” “Angribere kunne derefter have fået adgang til og ændret brugernes TikTok-profiler og følsomme oplysninger, såsom ved at offentliggøre private videoer, sende beskeder og uploade videoer på vegne af brugerne.” sagde Microsoft 365 …

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik Se mere…

image-1-48

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl

Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver mulighed for privilegie eskalering. Det betyder at din virksomhed står åben og at man kan køre programmer på inficerede maskiner. Fjernangribere kan udnytte disse Exchange-fejl til at eskalere privilegier i angreb med lav …

Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl Se mere…

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år

Microsoft meddelte i denne uge, at det alene i løbet af de sidste 12 måneder udbetalte $ 13.7 millioner i belønninger som en del af sine bug bounty-programmer. Tech-giganten kører i øjeblikket over 15 bug bounty-programmer, der dækker aktiver på tværs af sine cloud-tjenester, desktop-applikationer og operativsystemer samt fortroligheds- og virtualiseringsløsninger, herunder et program, der dækker ElectionGuard open source software development kit (SDK). Sikkerhedsforskere, der er interesseret i at deltage i Microsofts bug bounty-programmer, kan optjene belønninger på op til $ 250,000 for sårbarheder med kritisk sværhedsgrad i Hyper-V, der kan føre til fjernudførelse af kode, videregivelse af oplysninger, …

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år Se mere…

Kinesiske hackere udnytter den nyeste Microsoft Office Zero-Day sårbarhed

En såkaldt advanced persistent threat (APT) på linje med kinesiske statsinteresser er blevet observeret i Microsoft Office for at opnå kodeudførelse på berørte systemer i forbindelse med den nye Zero-Day-fejl. Skkerhedsfirma Proofpoint skriver i et tweet følgende: “TA413 CN APT udnytter Follina Zero-Day ved hjælp af URL’er til at levere ZIP-arkiver, der indeholder Word-dokumenter, der bruger teknikken,” “Kampagner udgiver sig for at være den centrale tibetanske administrations ‘Women Empowerments Desk’ og bruger domænet tibet-gov.web[.] app.” TA413 er bedst kendt for sine kampagner rettet mod den tibetanske diaspora for at levere implantater som Exile RAT og Sepulcher samt en useriøs …

Kinesiske hackere udnytter den nyeste Microsoft Office Zero-Day sårbarhed Se mere…

Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell

Sikkerhedsanalytikere har opdaget en ny Microsoft Office zero-day sårbarhed, der bruges i angreb til at udføre ødelæggende PowerShell-kommandoer via Microsoft Diagnostic Tool (MSDT) blot ved at åbne et Word-dokument. Sårbarheden, som endnu ikke har modtaget et sporingsnummer og omtales af infosec-samfundet som ”Follina”, udnyttes ved hjælp af ødelæggende Word-dokumenter, der udfører PowerShell-kommandoer via MSDT. Denne nye Follina zero-day åbner døren til en ny og kritisk angrebsvektor, der udnytter Microsoft Office-programmer, da den fungerer uden forhøjede privilegier, omgår Windows Defender-registrering og ikke har brug for makrokode for at blive aktiveret til at udføre binære filer eller scripts. Microsoft Office zero-day …

Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell Se mere…

Knappen “MUTE” i konference apps slår ikke mikrofonen fra

En ny undersøgelse viser, at tryk på mute-knappen på populære mange af de kendte videokonference-apps (VCA) stadog transmittere lyd/billed. Der bliver stadig lytter ind på din mikrofon. Mere specifikt forhindrer tryk på lydløs i den undersøgte software nemlig ikke lyd i at blive overført til udbyderens servere, hverken kontinuerligt eller periodisk. Dette snyderi står der intet om i privatlivspolitikker og under funktioner. Vi som brugere antager dermed fejlagtigt, at lydindgangen skæres fra, når man aktiverer MUTE.   Denne misforståelse afspejles i den første fase af undersøgelsen, der drejer sig om at undersøge 223 VCA-brugere om deres forventninger, når de …

Knappen “MUTE” i konference apps slår ikke mikrofonen fra Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter. De hackede filer er kildekode til flere Microsoft-projekter og må betegnes som en af det største hacker/ransomware historier for tiden. Mens Microsoft undersøger, og mens andre får bøder for at skjule hacking og Ransomware, drejer sagen sig nærmere om, at der allerede ligger store …

Microsoft udsat for Hacking uden Ransomware, ved første øjekast Se mere…

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed

Den efterhånden kendte sikkerhedshul mægler Zerodium har annonceret at vi få 400.000 dollars for en nuldags sårbarhed, der tillader fjernkørsel af kode (RCE) i Microsoft Outlook e-mail-klienten. Den nye udbetaling er ikke permanent, siger selskabet i et kort tweet, men slutdatoen for indsendelser er endnu ikke offentliggjort. I dag er det normalt med belønningssystemer og de fleste producenter har da også sine egne findeløns systemer. som f.eks. Microsoft. Nul klik udnyttelse forventes som RCE (Remote Code Execution) Zerodium normale dusør for RCE sårbarheder i Microsoft Outlook til Windows er ellers $250,000, og kvaliteten forventes at være “ledsaget af en …

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed Se mere…

PC

Microsoft-netværket er kun så sikkert som din ældste server

Få opdateret netværket for at identificere systemer, der skal erstattes eller overflyttes fra. Virksomhedens fremtidige it-planer omfatter sandsynligvis test og planlægning af Windows 10- og Windows 11-implementeringer. Man undersøger metoder til installation og administration, herunder gruppepolitik- og intuneindstillinger. At Windows 10 og Windows 11 er flyttet til en årlig funktionsudgivelse kadence og væk fra to gange om året kadence. Skrivebordsinstallationerne er relativt under kontrol, men hvor er serverinstallationerne? Noget tyder på at de seneste desktop Windows-opdateringer interagerer med ældre u-patchede platforme og forårsager unødig modgang. It-fagfolk bebrejder patching, men det virkelige underliggende problem er de serverplatforme, der bruges til …

Microsoft-netværket er kun så sikkert som din ældste server Se mere…

da Danish
X
Scroll til toppen