tag Archives: Microsoft

Ukrainske organisationer under malwareangreb

Microsoft rapporterer om opdagelse af malware i ukrainske organisationer

I deres blog rapporterer Microsoft om malware-angreb, der for nylig har skæmmet adskillige ukrainske regeringer og andre organisationer’ sites. I deres blog rapporterer Microsoft om malware-angreb, der for nylig har skæmmet adskillige ukrainske regeringer og andre organisationer 2022. I deres blog rapporterer Microsoft om malware-angreb, der for nylig har skæmmet adskillige ukrainske regeringer og andre organisationer, I deres blog rapporterer Microsoft om malware-angreb, der for nylig har skæmmet adskillige ukrainske regeringer og andre organisationer. The team shared all available so far information with other

Læs mere »

Fontdrvhost.exe fil – er det sikkert og lovligt?

Fontdrvhost.exe fil - er det sikkert og lovligt?

For flere dage siden skrev en bruger på Reddit med kaldenavnet u/14022I om Fontdrvhost.exe. Det ser ud til, at de havde mistanke om nogle problemer med denne særlige fil på deres computer. Spørgsmålet var, hvorfor det bruger så meget CPU og hukommelse? Brugeren troede, at det kunne være ondsindet. De kan have ret, eller de kan være forkerte. Vi forklarer. Can someone tell me why "Usermode

Læs mere »

Rette til Microsoft Exchange 2022 års fejl

Rette til Microsoft Exchange 2022 års fejl

Microsoft udgav en rettelse til Exchange-fejlen, der forstyrrede levering af e-mail på lokale Microsoft Exchange-servere. Præcis ved nytåret fandt Exchange-administratorer verden over, at serverne på en eller anden måde ikke kunne levere e-mails. I stedet blev de skubbet i kø, og Windows-hændelsesloggen viste fejl. For øjeblikket har Microsoft udgivet en midlertidig rettelse. It will require users to

Læs mere »

vinduer 10 RCE: via usikker standard URI-handler

vinduer 10 RCE: via usikker standard URI-handler

To forskere fandt et problem i Windows 10 der giver mulighed for en kørsels-kodeeksekveringssårbarhed på Windows 10 via IE11/Edge Legacy og MS Teams, aktiveret af en argumentindsprøjtning i Windows 10/11 standardhandler for ms-officecmd: URI'er. I deres rapport offentliggjort på forskernes blog giver de en fuld dækning af deres resultater og tilføjede desuden original MSRC-rapport. …

Læs mere »

Ny PowerShortShell Stealer

Ny PowerShortShell Stealer udnytter den seneste Microsoft MSHTML-sårbarhed

Den november 24, 2021 SafeBreach Labs published research on a new Iranian threat actor using a Microsoft MSHTML Remote Code Execution (RCE) exploit for targeting victims with a new PowerShell stealer or PowerShortShell. ShadowChasing first reported the case on their Twitter page. However specialists could not get the PowerShell Stealer hash/code as it was not available on public malware repositories

Læs mere »

Microsoft vil forhindre brugerne i at bruge Chrome

M

I de seneste dage, mange mennesker har rapporteret om Microsofts forsøg på at holde brugerne på Microsoft Edge. Banneret, der vises i Microsoft Bing – standardsøgemaskinen i Edge – forsøger at overbevise brugerne om at blive på Microsofts standardbrowser. Hvorfor du skal stoppe med at bruge Chrome? Microsoft Edge is an integrated web browser that

Læs mere »

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede en fungerende proof-of-concept udnyttelse af administratorrettigheder nul-dag på GitHub. Ifølge Naceri vil det fungere på alle understøttede versioner af Windows. Denne særlige nul-dag kan tillade en potentiel dårlig skuespiller at åbne en kommandoprompt med SYSTEM-rettigheder fra en konto med kun lavt niveau 'Standard’ privilegier. …

Læs mere »

Tiktok Phishing-kampagne

Tiktok Phishing-kampagne

For nylig, Den oktober 2, 2021, og november 1, 2021 et medie rapporterede nyheden. Nogle dårlige skuespillere gennemførte en ret stor phishing-kampagne. Ifølge en rapport så det ud til, at de primært besluttede at målrette mod konti med ret store målgrupper. Svindlere foregav at være fra Tiktok-holdet. And attackers wrote in those emails that either they needed

Læs mere »

Gratis uofficiel patch til Zero-Day Bug i Windows

Gratis uofficiel patch til Zero-Day Bug i Windows

I løbet af den sene august-patch tirsdag fik Microsoft ufuldstændigt en nul-dages fejl, der går efter identifikationen CVE-2021-34484. Virksomheden fiksede kun virkningen af ​​proof-of-concept (PoC). Tidligere sikkerhedsforsker Abdelhamid Naceri lavede en rapport om problemet. Denne fejl, der ikke er fuldstændig rettet, påvirker alle Windows-versioner, inklusive Windows 10, vinduer 11, og Windows Server 2022. In the Windows User

Læs mere »

Microsoft rapporterer TodayZoo – EN “Franken Phish” phishing-værktøjskasse

Microsoft reports"Franken-Phish"

I deres blog rapporterede Microsoft om et meget nysgerrigt phishing-kit – I dag Zoo. Den var primært aktiv i år, i foråret og sommeren. Det særlige ved dette sæt ligger i dets bygget. Dette mærkelige værktøjssæt består af partikler af kode fra forskellige værker. Franken-Phish plejede at skjule sig under Zoom, Microsoft og Xerox produkter. Microsoft rapporterede det til AWS (Amazon …

Læs mere »