2019.11.06 - Nyhetsbrev

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø. Sikkerhetsforskere kommer med tips angående løsepengevirus. Google fikser svakhet som benytter NFC.

Microsoft Office 365 ProPlus skal snart åpne dokumenter i virtuelt miljø

Office 365 skal snart få en ny funksjon kalt Application Guard. Denne åpner dokumenter i virtualiserte konteinere for å beskytte Windows mot makroer i dokumenter og sikkerhetssvakheter. Det er et stort problem at ansatte kjører makroer i mottatte dokumenter, og dermed utsetter bedriften for ransomware og annen malware.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Sikkerhetsforskere kommer med tips angående løsepengevirus

Sikkerhetsforskere fraråder nå å starte datamaskinen på nytt dersom du blir infisert med løsepengevirus. Dette kommer av at denne typen virus tidvis henger seg opp eller støter på rettighetsproblemer som forhindrer videre kryptering av innholdet. Dersom man starter maskinen på nytt forsøker programmet å fortsette krypteringen og lykkes gjerne med dette. De anbefaler i stedet at man skrur av maskinen, kobler den fra nettverket og tar den med til profesjonelle som kan begrense skaden.
Referanser
https://www.zdnet.com/article/experts-dont-re[...]

Google fikser svakhet som benytter NFC

Google har gitt ut en patch som fikser en svakhet i forbindelse med bruk av Near Field Communication (NFC)-protokollen for filoverføring. Dersom man overførte .APK filer til enheter i nærheten ville Android Beam Automatisk forsøke å installere applikasjonen. Ettersom programvaren som styrer NFC er signert av Google vises ikke varselet om at applikasjonen er ukjent og potensielt ondsinnet. Det er likevel vanskelig å utnytte svakheten ettersom man må være veldig nær målet og brukeren fremdeles er nødt til å godkjenne selve installeringen.
Referanser
https://nakedsecurity.sophos.com/2019/11/05/g[...]