Phishing utnytter add-ins i Microsoft Office 365. Mozilla ute med Firefox 72
Mozilla ute med Firefox 72
| Mozilla har nå gitt ut Firefox 72. I tilegg til å fikse 5 svakheter klassifisert med høy viktighet, skal den nye versjonen av nettleseren også beskytte mot såkalt fingeravtrykksporing. Istedet for at selskaper utnytter cookies for å identifisere brukere, kan nettsteder lage et slags fingeravtrykk basert på diverse kjennetegn til maskinen. Firefox 72 viser heller ikke automatisk varslingsmeldingen som spør om man vil slå på varslinger på et nettsted, hvor man nå må trykke på en knapp i navbar-en for å få denne opp. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/softwar[...] |
Phishing utnytter add-ins i Microsoft Office 365
| KrebsOnSecurity skriver om en type phishing som, istedet for å prøve å lure til seg passordet, prøver å oppnå full tilgang til kontoen via en digital token. Phishing-linken som en bruker får vil først gå til den legitime Microsoft login siden. Om brukeren logger inn, vil brukeren bli spurt om man vil gi et sett med tilganger til en tjeneste. Om man aksepterer dette vil en ondsinnet app/aktør få full tilgang til innholdet på kontoen, selv om brukeren endrer passord i etterkant. Denne typen tilgang omgår også to-faktor autentisering. Aktøren vil ha full tilgang til innholdet på kontoen helt til add-in programmet blir fjernet av Microsoft eller av en systemadministrator. Anbefalingen fra PhishLabs er at Microsoft Office 365 administratorer fjerner muligheten for å installere tredjeparts add-ins, eller begrenser det til kun add-ins fra den offisielle Microsoft butikken. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2020/01/tricky-ph[...] |