Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 8 September 2021

2021.09.08 - Nyhetsbrev

Ny 0-dagers sårbarhet utnyttes ved hjelp av Microsoft Office-dokumenter. Eksperter avdekker mobilt spionprogramangrep rettet mot kurdisk etnisk gruppe.

Eksperter avdekker mobilt spionprogramangrep rettet mot kurdisk etnisk gruppe

Cybersikkerhetsforskere offentliggjorde tirsdag nye funn som avslører en årelang mobil spionasje-kampanje mot den kurdiske etniske gruppen for å distribuere to Android-bakdører som maskerer seg som legitime apper.
Referanser
https://thehackernews.com/2021/09/experts-unc[...]

Ny 0-dagers sårbarhet utnyttes ved hjelp av Microsoft Office-dokumenter

Microsoft advarte tirsdag om en aktivt utnyttet null-dagers sårbarhet som påvirker Internet Explorer. Sårbarheten blir brukt til å "hijacke" sårbare Windows-systemer ved å bruke Office-dokumenter med kode for å utnytte svakheten. Svakheten ligger i MSHTML (Trident), et komponent som brukes av Windows til å vise HTML-innhold og som også benyttes av Office. Dersom et offer åpner et skadelig dokument, kan det ta kontroll over PCen.

Microsoft anbefaler å slå av støtte for Active X i Internet Explorer inntil en patch foreligger.
Anbefaling
Slå av Active X i Internet Explorer.
Referanser
https://msrc.microsoft.com/update-guide/vulne[...]
https://www.helpnetsecurity.com/2021/09/08/cv[...]
https://thehackernews.com/2021/09/new-0-day-a[...]

Posted by tsoc at 12:35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>