Hjem » tag Archives: Microsoft

tag Archives: Microsoft

Skript for Clickjacking oppdaget på områder med et samlet publikum på 43 millioner brukere per dag

Skript for Clickjacking oppdaget på nettsteder med et publikum av 43 millioner brukere

For første gang Clickjacking tiltrukket seg oppmerksomheten til informasjon sikkerhetseksperter mer enn ti år siden, og siden den gang det fortsetter å være svært populært blant nettkriminelle. Nå skript for Clickjacking oppdaget på mange områder. Despite the constant improvement of protection mechanisms against this threat by browser developers, det er ikke mulig å ødelegge det. A team of

Les mer »

På GitHub publisert en detaljert analyse av BlueKeep problemet som forenkler dannelsen av utnyttelser

Som en del av mai “tirsdag oppdateringer”, Microsoft fikset kritisk sårbarhet CVE-2019-0708 (også kjent som BlueKeep) relatert til driften av Remote Desktop Services (RDS) og RDP. Although the technical details of the problem were not disclosed due to its high level of threat, it is known that with the help of this bug attackers can execute arbitrary code

Les mer »

Microsoft advarer mot Astaroth fileless trojanske angrep

Astaroth Trojan

Microsofts eksperter advart brukere om en aktiv ondsinnet kampanje for å infisere datamaskiner med Astaroth malware, som er vanskelig å oppdage med kjente sikkerhetsløsninger. The Windows Defender ATP development team, en kommersiell versjon av Windows Defender antivirusprodukt, oppdaget kampanjen. “Our experts suspected something was wrong after the discovery of a sharp surge in the use of the

Les mer »

Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Azure under angrep

Microsoft advarer brukere om en ny orm for Linux som spres gjennom Exim postservere. Ifølge eksperter, malware har allerede kompromittert en rekke Azure installasjoner. As it was discovered last week, nettkriminelle angriper millioner av mailservere med en Exim klient installert gjennom CVE-2019-10149 sårbarhet. Problemet påvirker Exim versjoner fra 4.87 til 4.91 and allows an

Les mer »

Deltaker i Metasploit-prosjektet opprettet en arbeidsgruppe modul for å utnytte sårbarheten BlueKeep

bluekeep

En sikkerhetsforsker under nicket Zerosum0x0 opprettet modul for Metasploit rammeverk som utnytter sårbar BlueKeep på Windows XP, 7 og Server 2008. BlueKeep (CVE-2019-0708) er en “orm-lignende” sikkerhetsproblem som gjør det mulig å forårsake en bølge av masse skadelige infeksjoner, lik WannaCry angrep 2017. Problemet påvirker Remote Desktop Services i Windows 7, Server 2008, Windows XP and

Les mer »

Microsoft publiserte listen over farlige legitime applikasjoner

Microsoft svarteliste

Microsoft composed and published a list of legitimate applications that can be used by attackers for bypassing Windows Defender security rules. Corporation notifies that attackers can penetrate organization’s network by using this legitimate programs. Microsoft refers to a special method that use cybercriminals – Living off. Living off suggests exploitation of OS functions or legitimate administrating tools in compromising corporate

Les mer »

Microsoft lansert ny versjon av Attack Surface Analyzer verktøy

Attack Surface Analyzer

Versjon 1.0 ble lansert for syv år siden, og nå teknisk giganten kunn Attack Surface Analyzer 2.0. Dette instrumentet fikser endringer i Windows-systemet i ferd med side applikasjoner installasjon. I de siste syv årene en bulk av systemadministratorer og forskere rutinemessig brukt år Attack Surface Analyzer som ble praktisk talt uunnværlig verktøy. Possibility of tracing changes in configuration of

Les mer »

For beskyttelse mot lik WannaCry orm slapp Microsoft oppdateringer for gamle Windows-versjoner

microsoft patch

Microsoft anbefaler sterkt brukere av gamle Microsoft-versjoner (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 og Windows Server 2008) oppdatere sine systemer med bruk av går lansert oppdatering. Corporation fixed quickly spreading malware program that resembles WannaCry. Utnytte at anvendelses angripere innebærer sårbarhet ekstern kjøring av kode (RCE) in Remote Desktop Services. Seriousness of

Les mer »

Microsoft erkjente at politikken med passord aldring er ineffektiv

Windows password

Microsoft decided to step away from policy of password aging that forced users to change saved passwords from time to time. Technical giant presented new project plan of basic configuration settings for Windows 10 v1903 (19H10) and Windows Server v1903, that would eliminate the need to change password every weeks or months in accounts that are under group policy. Innovation

Les mer »

Microsoft IE11 vulnerability is more dangerous than it seemed as browser Edge is also sensitive to it

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

Les mer »

Hackers more than half a year had access to correspondence of Microsoft mailing services users

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

Les mer »

Microsoft report: in March hackers actively used WinRAR vulnerabilities

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

Les mer »

I ny patch korrigert Microsoft 74 bugs, inkludert to 0-day sårbarheter

Microsoft Corporation issued update package that treats 74 bugs, including two zero-day (0-dag) vulnerabilities in different products. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. According to Microsoft description, bug exists due to incorrect procession of memory volumes, and its exportation allows using a code in a kernel mode. As a

Les mer »