image-21
| |

Millioner er berørt af Microsoft nedbrud, men kun hvis de bruger Cloud tjenester

Vi må ikke lige bruge Cloud Services og bruger egne mailtjenester og er derfor ikke nede. Det er derimod næsten alle andre. Som et lille trick kan du installere apps lokalt f.eks. outlook og du kan arbejde videre straks, hvis du har mailservere via internetudbydere hvilket kan anbefales. Globalt Microsoft-nedbrud rammer kunder: Teams og mails…

|

Beskyt dine Exchange-servere, læs her Microsoft’s opfordring til at undgå malware, hacking og Ransomware

Microsoft skærer det ud i pap, man skal opdatere og lave manuelle handlinger og f.eks. slå den udvidede sikkerhed til. Her er en kopi af seneste nyhedsbrev: Vi har sagt det før, vi siger det nu, og vi bliver ved med at sige det: Det er vigtigt at holde dine Exchange-servere opdateret. Det betyder, at…

|

Akamai frigiver udnyttelse til Microsoft-fejl, der tillader angriber at maskere sig som legitim enhed

Forskere fra Akamai har frigivet et proof-of-concept for en sårbarhed, der påvirker et Microsoft-værktøj, der gør det muligt for Windows ‘applikationsprogrammeringsgrænseflade at håndtere kryptering. Sårbarheden, CVE-2022-34689, blev opdaget af Det Forenede Kongeriges Nationale Cybersikkerhedscenter og National Security Agency.  Det påvirker et værktøj kaldet CryptoAPI og giver en angriber mulighed for at maskere sig som en…

| |

Microsoft: Windows Server 2012 ophører med support i oktober

Microsoft har mindet sine kunder om, at den udvidede support til alle udgaver af Windows Server 2012 og Windows Server 2012 R2 ophører den 10. oktober i år. Selvom Windows Server 2012 nåede sin almindelige supportslutdato for  over fire år siden, skubbede Microsoft i oktober 2018 slutdatoen for udvidet support fem år for at give…

| |

60.865 Exchange Servere er sårbare over for ProxyNotShell-angreb 

Mere end 60,000 Microsoft Exchange-servere, der er eksponeret online, er endnu ikke lappet mod CVE-2022-41082 RCE-sårbarheden (remote code execution), en af de to sikkerhedsfejl, der er målrettet mod ProxyNotShell-udnyttelser.  Som rapporteret af  ICARE SECURITY A/S bruger Play Ransomware blandt andet disse sårbarheder og trusler som ransomware nu en ny udnyttelseskæde til at omgå ProxyNotShell URL-omskrivningsafhjælpninger…

| | |

Windows 7 og 8.1 udgår, opdater venligst inden 1 uge

Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere…

| |

Microsoft Windows Server Hyper-V nødopdatering ikke er i Windows Update

Microsoft har udgivet nød-out-of-band (OOB) Windows Server-opdateringer for at løse et kendt problem, der bryder oprettelsen af virtuel maskine (VM) på Hyper-V-værter efter installation af denne måneds Patch Tuesday-opdateringer. Problemet påvirker kun VM’er, der administreres med System Center Virtual Machine Manager (SCVMM) og ved hjælp af SDN (Software Defined Networking). På berørte systemer ser Windows-administratorer…

| | | |

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste…

| | |

Windows 10 End of License – Køb dine licenser inden 31. oktober, da vi kan ikke få flere efter denne dato.

 Den 31. oktober stopper Windows 10 med at blive licenseret. Det betyder, at den 31. oktober er den sidste dag ALSO kan bestille Windows 10.  Windows 10 vil fortsat være understøttet hos Microsoft frem til den 14. Oktober 2025. Herefter kommer der ikke til at findes support til produktet længere. For at sikre Windows 10 inden licensen…

| | | |

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt…