tag Archives: Microsoft

Het is voorlopig onduidelijk wat de huidige fase is van de operationele cyclus van deze aanvaller en hoeveel slachtoffers bedreigingsacteurs het doelwit zijn in Oekraïne of andere geografische locaties

Microsoft meldt over malwaredetectie in Oekraïense organisaties

In hun blog rapporteert Microsoft over malware-aanvallen die recentelijk verschillende Oekraïense regerings- en andere organisaties hebben beschadigd’ plaatsen. Het team ontdekte de malware voor het eerst op 13 januari 2022. Ze hebben al alle relevante overheidsinstanties in de Verenigde Staten en elders op de hoogte gebracht, evenals de slachtoffers van de aanval. The team shared all available so far information with other

Lees verder »

Fontdrvhost.exe fileis it safe and legit?

Fontdrvhost.exe file - is it safe and legit?

Enkele dagen geleden plaatste een gebruiker op Reddit met de bijnaam u/14022I een bericht over Fontdrvhost.exe. Het lijkt erop dat ze problemen vermoedden met dit specifieke bestand op hun computer. De vraag was waarom het zoveel CPU en geheugen gebruikt?? De gebruiker dacht dat het kwaadaardig kon zijn. Ze kunnen gelijk hebben of ze kunnen ongelijk hebben. We zullen het uitleggen. Can someone tell me why "Usermode

Lees verder »

Oplossing voor Microsoft Exchange 2022 jaar bug

Oplossing voor Microsoft Exchange 2022 jaar bug

Microsoft heeft een fix uitgebracht voor de Exchange-bug die de e-mailbezorging op on-premise Microsoft Exchange-servers verstoorde. Precies op nieuwjaarsdag ontdekten Exchange-beheerders over de hele wereld dat de servers op de een of andere manier geen e-mails konden bezorgen. In plaats daarvan werden ze in de rij geduwd en het Windows-gebeurtenislogboek vertoonde fouten. Voorlopig heeft Microsoft een tijdelijke oplossing uitgebracht. Het vereist dat gebruikers: …

Lees verder »

ramen 10 RCE: via onveilige standaard URI-handler

ramen 10 RCE: via onveilige standaard URI-handler

Twee onderzoekers hebben een probleem gevonden in Windows 10 dat zorgt voor een drive-by code-uitvoeringskwetsbaarheid op Windows 10 via IE11/Edge Legacy en MS Teams, geactiveerd door een argumentinjectie in de Windows 10/11 standaard handler voor ms-officecmd: URI's. In hun rapport dat op de blog van onderzoekers is gepubliceerd, geven ze een volledige dekking van hun bevindingen en voegden ze bovendien het originele MSRC-rapport toe. …

Lees verder »

Nieuwe PowerShortShell Stealer

Nieuwe PowerShortShell Stealer maakt misbruik van recente Microsoft MSHTML-kwetsbaarheid

In november 24, 2021 SafeBreach Labs heeft onderzoek gepubliceerd over een nieuwe Iraanse dreigingsactor die gebruikmaakt van Microsoft MSHTML Remote Code Execution (RCE) exploit voor het richten van slachtoffers met een nieuwe PowerShell-stealer of PowerShortShell. ShadowChasing meldde de zaak voor het eerst op hun Twitter-pagina. Specialisten konden de hash/code van PowerShell Stealer echter niet krijgen, omdat deze niet beschikbaar was in openbare malware-opslagplaatsen …

Lees verder »

Microsoft wil voorkomen dat gebruikers Chrome gebruiken

M

In de afgelopen dagen, veel mensen hebben gerapporteerd over de pogingen van Microsoft om de gebruikers op Microsoft Edge te houden. De banner die verschijnt in Microsoft Bing – de standaardzoekmachine in Edge – probeert de gebruikers te overtuigen om in de standaard Microsoft-browser te blijven. Waarom u zou moeten stoppen met het gebruik van Chrome? Microsoft Edge is een geïntegreerde webbrowser die: …

Lees verder »

Nog een Windows-nuldag zorgt voor beheerdersrechten

Nog een Windows-nuldag zorgt voor beheerdersrechten

Onderzoeker Abdelhamid Naceri, die deze keer vaak rapporteert over Windows-bugs, liet een werkende proof-of-concept exploit voor beheerdersrechten zero-day op GitHub vallen. Volgens Naceri werkt het op alle ondersteunde versies van Windows. Deze specifieke nuldag kan een potentiële slechte acteur in staat stellen een opdrachtprompt te openen met SYSTEEM-rechten van een account met alleen 'Standaard’ privileges. …

Lees verder »

Tiktok Phishing-campagne

Tiktok Phishing-campagne

Kort geleden, In oktober 2, 2021, en november 1, 2021 een media-outlet meldde het nieuws. Sommige slechte acteurs voerden een vrij grote phishing-campagne. Volgens een rapport leek het erop dat ze voornamelijk besloten om zich te richten op accounts met een vrij groot bereik. Oplichters deden alsof ze van het Tiktok-team waren. En aanvallers schreven in die e-mails dat ze ofwel …

Lees verder »

Gratis onofficiële patch voor Zero-Day Bug in Windows

Gratis onofficiële patch voor Zero-Day Bug in Windows

Tijdens de patch-dinsdag eind augustus heeft Microsoft een zero-day bug onvolledig gepatcht met de identificatie CVE-2021-34484. Het bedrijf heeft alleen de impact van de proof-of-concept opgelost (PoC). Eerdere beveiligingsonderzoeker Abdelhamid Naceri maakte een rapport over de kwestie. Deze onvolledig gepatchte bug is van invloed op alle Windows-versies, inclusief Windows 10, ramen 11, en Windows Server 2022. In de Windows-gebruiker …

Lees verder »

Microsoft meldt TodayZoo – EEN “Franken Phish” phishing-toolkit

Microsoft reports"Franken-Phish"

In hun blog meldde Microsoft een zeer merkwaardige phishing-kit – VandaagZoo. Het was dit jaar vooral actief, in de lente en zomer. De eigenaardigheid van deze kit ligt in de ingebouwde. Deze rare toolkit bestaat uit stukjes code uit verschillende werken. Franken-Phish vermomde zich vroeger onder Zoom, Microsoft- en Xerox-producten. Microsoft meldde het aan de AWS (Amazon …

Lees verder »