tag Archives: Microsoft

Fjern Xervoo.net Vis varsler

Fjern Xervoo.net Vis varsler

In their blog Microsoft reports about malware attacks that have recently defaced several Ukrainian government and other organizations’ sider. The team first detected the malware on January 13th 2022. They already notified all relevant government agencies in the United States and elsewhere, as well as the victims of the attack. The team shared all available so far information with other

Les mer »

Fontdrvhost.exe fileis it safe and legit?

Fontdrvhost.exe file - is it safe and legit?

Several days ago a user on Reddit nicknamed u/14022I posted about Fontdrvhost.exe. It seems they suspected some problems with this particular file on their computer. The question was why it uses so much CPU and Memory? The user thought it could be malicious. They might be right or they might be wrong. We`ll explain. Can someone tell me why "Usermode

Les mer »

Fix for Microsoft Exchange 2022 års feil

Fix for Microsoft Exchange 2022 års feil

Microsoft lanserte en rettelse for Exchange-feilen som forstyrret e-postlevering på lokale Microsoft Exchange-servere. Akkurat ved nyttårsskiftet fant administratorer over hele verden ut at serverne ikke kunne levere e-post på en eller annen måte. I stedet ble de skjøvet i kø og Windows-hendelsesloggen viste feil. Foreløpig har Microsoft gitt ut en midlertidig løsning. Det vil kreve at brukerne …

Les mer »

Windows 10 RCE: via usikker standard URI-behandler

Windows 10 RCE: via usikker standard URI-behandler

To forskere fant et problem i Windows 10 som åpner for et sikkerhetsproblem ved kjøring av kode på Windows 10 via IE11/Edge Legacy og MS Teams, aktivert av en argumentinjeksjon i Windows 10/11 standardbehandler for ms-officecmd: URIer. I rapporten publisert på forskernes blogg gir de en fullstendig omtale av funnene deres og har i tillegg lagt til en original MSRC-rapport. …

Les mer »

Ny PowerShortShell Stealer

Ny PowerShortShell Stealer utnytter nylig Microsoft MSHTML-sårbarhet

På november 24, 2021 SafeBreach Labs publiserte forskning på en ny iransk trusselaktør som bruker en Microsoft MSHTML Remote Code Execution (RCE) utnytte for å målrette mot ofre med en ny PowerShell-tyver eller PowerShortShell. ShadowChasing rapporterte først saken på deres Twitter-side. Spesialister kunne imidlertid ikke få PowerShell Stealer-hashen/koden da den ikke var tilgjengelig på offentlige skadevarelager …

Les mer »

Microsoft ønsker å stoppe brukerne fra å bruke Chrome

M

De siste dagene, mange mennesker har rapportert om Microsofts forsøk på å holde brukerne på Microsoft Edge. Banneret som vises i Microsoft Bing – standard søkemotor i Edge – prøver å overbevise brukerne om å holde seg på standard Microsoft-nettleser. Hvorfor du bør slutte å bruke Chrome? Microsoft Edge er en integrert nettleser som …

Les mer »

Nok en Windows null-dag gir administratorrettigheter

Nok en Windows null-dag gir administratorrettigheter

Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet en fungerende proof-of-concept-utnyttelse for administratorrettigheter zero-day på GitHub. I følge Naceri vil det fungere på alle støttede versjoner av Windows. Denne spesielle nulldagen kan tillate en potensiell dårlig skuespiller å åpne en ledetekst med SYSTEM-privilegier fra en konto med bare lavt nivå 'Standard’ privilegier. …

Les mer »

Tiktok Phishing-kampanje

Tiktok Phishing-kampanje

Nylig, I oktober 2, 2021, og november 1, 2021 ett medie meldte om nyheten. Noen dårlige skuespillere gjennomførte en ganske stor phishing-kampanje. Ifølge en rapport så det ut til at de først og fremst bestemte seg for å målrette mot kontoer med ganske store publikumsdekning. Svindlere utga seg for å være fra Tiktok-teamet. Og angripere skrev i disse e-postene at enten de trengte …

Les mer »

Gratis uoffisiell oppdatering for Zero-Day Bug i Windows

Gratis uoffisiell oppdatering for Zero-Day Bug i Windows

I løpet av slutten av august-patch tirsdag lappet Microsoft ufullstendig en zero-day bug som går etter identifikasjonen CVE-2021-34484. Selskapet fikset bare virkningen av proof-of-concept (PoC). Tidligere sikkerhetsforsker Abdelhamid Naceri har laget en rapport om problemet. Denne ufullstendig korrigerte feilen påvirker alle Windows-versjoner, inkludert Windows 10, Windows 11, og Windows Server 2022. I Windows-bruker …

Les mer »

Microsoft melder TodayZoo – EN “Franken Phish” phishing-verktøysett

Microsoft reports"Franken-Phish"

I bloggen deres rapporterte Microsoft om et veldig nysgjerrig phishing-sett – I dag Zoo. Den var først og fremst aktiv i år, om våren og sommeren. Det særegne ved dette settet ligger i dets bygget. Dette rare verktøysettet består av partikler av kode fra forskjellige verk. Franken-Phish pleide å skjule seg under Zoom, Microsoft og Xerox-produkter. Microsoft rapporterte det til AWS (Amazon …

Les mer »