Hjem » tag Archives: Microsoft

tag Archives: Microsoft

Microsoft advarer om Astaroth fileless trojanske angreb

Astaroth Trojan

Microsoft eksperter advarede brugere om en aktiv ondsindet kampagne for at inficere computere med Astaroth malware, som er svære at opdage med velkendte sikkerhedsløsninger. The Windows Defender ATP development team, en kommerciel version af Windows Defender antivirus produkt, opdagede kampagnen. “Our experts suspected something was wrong after the discovery of a sharp surge in the use of the

Læs mere »

Linux orm inficerer Azure installationer gennem Exim sårbarhed

Azure under angreb

Microsoft advarede brugere om en ny orm til Linux der spreder sig via Exim mailservere. Ifølge eksperter, malware er allerede kompromitteret en række Azure installationer. Da det blev opdaget i sidste uge, cyberkriminelle angriber millioner af mail-servere med en Exim klient installeret gennem CVE-2019-10.149 sårbarhed. Problemet påvirker Exim versioner fra 4.87 til 4.91 og tillader en …

Læs mere »

Deltager i Metasploit projekt skabt en arbejdsgruppe modul til at udnytte BlueKeep sårbarhed

bluekeep

En sikkerhedsekspert under nick Zerosum0x0 skabte modul til Metasploit ramme, der udnytter BlueKeep sårbarhed på Windows XP, 7 og Server 2008. BlueKeep (CVE-2019-0708) er en ”ormelignende” sårbarhed der tillader forårsager en bølge af malwareinfektioner, ligner WannaCry angreb 2017. Problemet påvirker Remote Desktop Services i Windows 7, Server 2008, Windows XP og …

Læs mere »

Microsoft offentliggjorde listen over farlige legitime applikationer

Microsoft sortliste

Microsoft komponeret og udgivet en liste over lovlige programmer, der kan bruges af angribere til at omgå Windows Defender sikkerhedsregler. Corporation meddeler, at angriberne kan trænge organisations netværk ved at bruge denne legitime programmer. Microsoft henviser til en særlig metode, der bruger cyberkriminelle - Living off. Living off antyder udnyttelse af OS funktioner eller legitime administrere værktøjer i at gå på kompromis virksomhedernes …

Læs mere »

Microsoft udgav ny version af angreb Surface Analyzer hjælpeprogram

Attack Surface Analyzer

Version 1.0 blev udgivet syv år siden, og nu teknisk gigant annonceret Attack Surface Analyzer 2.0. Dette instrument løser ændringer i Windows-systemet i processen med side applikationer installation. I de sidste syv år en hovedparten af ​​systemadministratorer og forskere rutinemæssigt anvendes år Attack Surface Analyzer, der blev næsten uundværligt værktøj. Muligt at spore ændringer i konfigurationen af …

Læs mere »

Til beskyttelse fra ligner WannaCry orm frigivet Microsoft opdateringer til gamle Windows-versioner

microsoft patch

Microsoft stærkt anbefaler brugere af gamle Microsoft-versioner (Windows XP, vinduer 7, Windows Server 2003, Windows Server 2008 R2 og Windows Server 2008) opdatere deres systemer med brug af i går frigivet opdatering. Corporation fast hurtigt spreder malware program, der ligner WannaCry. Udnytte denne brug angribere involverer sårbarhed fjernkørsel af programkode (RCE) i Remote Desktop Services. alvoren af …

Læs mere »

Microsoft erkendte, at politik password aldring er ineffektiv

adgangskode Windows

Microsoft har besluttet at træde væk fra politik, password aldring, der tvang brugerne til at ændre gemte adgangskoder fra tid til anden. Teknisk gigant præsenterede ny projektplan grundlæggende konfigurationsindstillinger for Windows 10 v1903 (19H10) og Windows Server v1903, der ville fjerne behovet for at ændre password hver uger eller måneder på konti, der er under koncernens politik. Innovation …

Læs mere »

Microsoft IE11 vulnerability is more dangerous than it seemed as browser Edge is also sensitive to it

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

Læs mere »

Hackers more than half a year had access to correspondence of Microsoft mailing services users

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

Læs mere »

Microsoft report: in March hackers actively used WinRAR vulnerabilities

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

Læs mere »

In new patch Microsoft corrected 74 bugs, including two 0-day vulnerabilities

Microsoft Corporation issued update package that treats 74 bugs, including two zero-day (0-dag) vulnerabilities in different products. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. According to Microsoft description, bug exists due to incorrect procession of memory volumes, and its exportation allows using a code in a kernel mode. As a

Læs mere »