Svakhet i Microsoft Outlook kan gi hackere tilgang til Windows-passord. Android-leverandører har hoppet over sikkerhetsoppdateringer.
Svakhet i Microsoft Outlook kan gi hackere tilgang til Windows-passord
| En svakhet i Microsoft Outlook gjør det mulig for hackere å stjele sensitiv informasjon bare ved at offeret ser på eposten i forhåndsvisningen i Outlook. Svakheten utnyttes ved at Outlook fremviser et vedlagt RTF-dokument som inneholder et OLE-objekt hostet av angriper. Angriper vil deretter få tilgang til offerets IP adresse, domenenavn, hostnavn, brukernavn og passordhash. Passordhashen kan brukes til å finne ut av offerets passord, avhengig av passordets kompleksitet. Det anbefales å blokkere all SMB-trafikk både ut og inn fra bedriftsnettverk, da denne typen lekkasje av informasjon over SMB stadig oppdages. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2018/04/outlook-smb[...] https://threatpost.com/outlook-bug-allowed-ha[...] |
Android-leverandører har hoppet over sikkerhetsoppdateringer
| Et tysk sikkerhetsselskap har avdekket at flere Android-leverandører har hoppet over sikkerhetsoppdateringer for sine telefoner. I enkelte tilfeller har leverandørene skjult dette ved å endre versjons-informasjon som ble vist til bruker. Et eksempel tar for seg Samsungs J3 telefon. Denne manglet 12 sikkerhetsoppdateringer, der 2 var betegnet som kritiske. Telefonen selv oppga at den var oppdatert til siste versjon. Sikkerhetselskapet har i forbindelse med oppdagelsen gitt ut appen SnoopSnitch som lar brukerne sjekke om de er berørt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/android-phones-hi[...] |