Huis » tag Archives: Microsoft

tag Archives: Microsoft

Door een beveiligingslek in Microsoft Authorization System Hiermee Hacking Accounts

Microsoft Authorization System Vulnerability

Security researchers from the Israeli company CyberArk discovered a vulnerability in the Microsoft authorization system, die hacken accounts mogelijk maakt. This vulnerability is located in the Microsoft Azure cloud service. The problem affects certain applications that use the Microsoft OAuth 2.0 autorisatie protocol, en de werking staat het maken tokens voor het invoeren van het systeem. Op deze manier, attackers can take control of

Lees verder »

Microsoft-experts spraken over Dexphot malware, die meer dan geïnfecteerd 80,000 machines

Microsoft sprak over Dexphot malware

Microsoft-experts spraken over de Dexphot malware, dat is aanvallen Windows-machines sinds de val van 2018. In juni 2019, de activiteit van de malware bereikte zijn hoogtepunt, wanneer meer dan 80,000 systemen slachtoffer geworden van het botnet. Nu deskundigen zeggen dat de activiteit Dexphot's neemt af, waaronder als gevolg van de tegenmaatregelen die zij nemen. Het belangrijkste doel van Dexphot …

Lees verder »

Scripts voor clickjacking gedetecteerd op sites met een totale publiek van 43 miljoen gebruikers per dag

Scripts voor clickjacking gedetecteerd op sites met een publiek van 43 miljoen gebruikers

Voor de eerste keer clickjacking trok de aandacht van informatiebeveiliging experts meer dan tien jaar geleden, en sinds die tijd het nog steeds erg populair bij cybercriminelen te zijn. Nu scripts voor clickjacking gedetecteerd op veel sites. Ondanks de constante verbetering van de mechanismen voor bescherming tegen deze bedreiging door browser-ontwikkelaars, is het niet mogelijk om het te vernietigen. Een team van …

Lees verder »

Op GitHub publiceerde een gedetailleerde analyse van BlueKeep kwetsbaarheid die creatie van exploits vereenvoudigt

As part of the May “Tuesday updates”, Microsoft fixed the critical vulnerability CVE-2019-0708 (also known as BlueKeep) related to the operation of Remote Desktop Services (RDS) and RDP. Although the technical details of the problem were not disclosed due to its high level of threat, it is known that with the help of this bug attackers can execute arbitrary code

Lees verder »

Microsoft waarschuwt voor Astaroth fileless trojan-aanvallen

Astaroth Trojan

Microsoft-experts gewaarschuwd gebruikers over een actieve kwaadaardige campagne om computers met Astaroth malware te infecteren, dat is moeilijk op te sporen met de vertrouwde beveiligingsoplossingen. The Windows Defender ATP development team, een commerciële versie van de Windows Defender antivirus-product, ontdekten de campagne. “Our experts suspected something was wrong after the discovery of a sharp surge in the use of the

Lees verder »

Linux worm infecteert Azure installaties door middel van Exim kwetsbaarheid

Azure aangevallen

Microsoft waarschuwt gebruikers voor een nieuwe worm voor Linux, die door Exim mail servers verspreidt. Volgens experts, malware heeft al gecompromitteerd een aantal Azure installaties. As it was discovered last week, cybercriminelen zijn aanvallende miljoenen mailservers met een Exim client geïnstalleerd via CVE-2019-10.149 kwetsbaarheid. Het probleem treft Exim versies van 4.87 naar 4.91 and allows an

Lees verder »

Deelnemer in het Metasploit-project creëerde een werkende module voor de exploitatie van de BlueKeep kwetsbaarheid

bluekeep

Een security-onderzoeker onder de nick Zerosum0x0 gecreëerd module voor de Metasploit framework dat de BlueKeep kwetsbaarheid in Windows XP exploiteert, 7 en Server 2008. BlueKeep (CVE-2019-0708) een “wormachtige” kwetsbaarheid waarmee veroorzaakt een golf van malware-infecties, vergelijkbaar met aanvallen WannaCry in 2017. Het probleem treft Remote Desktop Services in Windows 7, Server 2008, Windows XP en …

Lees verder »

Microsoft gepubliceerde lijst van gevaarlijke legitieme applicaties

Microsoft blacklist

Microsoft samengesteld en publiceerde een lijst van legitieme applicaties die door aanvallers kunnen worden gebruikt voor het omzeilen van Windows Defender veiligheidsregels. Corporation meldt dat aanvallers netwerkorganisatie kan dringen met behulp van deze legitieme programma's. Microsoft verwijst naar een speciale methode die cybercriminelen gebruiken - Leven van. Living off suggereert exploitatie van de functies van het besturingssysteem of legitiem administreren gereedschappen in compromitterende ondernemen …

Lees verder »

Microsoft heeft nieuwe versie van Attack Surface Analyzer nut

Attack Surface Analyzer

Versie 1.0 werd zeven jaar geleden uitgebracht, en nu technisch gigant kondigde Attack Surface Analyzer 2.0. Dit instrument corrigeert veranderingen in het Windows-systeem in het proces van side applicaties installatie. In de laatste zeven jaar een bulk van systeembeheerders en onderzoekers routinematig gebruikt jaar Attack Surface Analyzer dat werd vrijwel onmisbaar. Kan worden nagegaan van veranderingen in configuratie …

Lees verder »

Voor bescherming tegen vergelijkbaar met WannaCry worm Microsoft uitgebrachte updates voor oude Windows-versies

microsoft patch

Microsoft adviseert gebruikers van de oude Microsoft-versies (Windows XP, ramen 7, Windows Server 2003, Windows Server 2008 R2 en Windows Server 2008) hun systemen te updaten met het gebruik van gisteren uitgebrachte update. Corporation vaste snel verspreiden van malware programma dat WannaCry lijkt. Exploit dat het gebruik aanvallers impliceert kwetsbaarheid van de uitvoering van externe code (RCE) in Remote Desktop Services. ernst van …

Lees verder »

Microsoft IE11 kwetsbaarheid is gevaarlijker dan het leek browser Edge is ook gevoelig voor

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

Lees verder »

Hackers more than half a year had access to correspondence of Microsoft mailing services users

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

Lees verder »

Microsoft report: in March hackers actively used WinRAR vulnerabilities

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

Lees verder »

In de nieuwe patch gecorrigeerd Microsoft 74 bugs, waaronder twee 0-day kwetsbaarheden

Microsoft Corporation issued update package that treats 74 bugs, including two zero-day (0-dag) vulnerabilities in different products. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. According to Microsoft description, bug exists due to incorrect procession of memory volumes, and its exportation allows using a code in a kernel mode. As a

Lees verder »