Ny 0-dagers sårbarhet utnyttes ved hjelp av Microsoft Office-dokumenter. Eksperter avdekker mobilt spionprogramangrep rettet mot kurdisk etnisk gruppe.
Eksperter avdekker mobilt spionprogramangrep rettet mot kurdisk etnisk gruppe
| Cybersikkerhetsforskere offentliggjorde tirsdag nye funn som avslører en årelang mobil spionasje-kampanje mot den kurdiske etniske gruppen for å distribuere to Android-bakdører som maskerer seg som legitime apper. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2021/09/experts-unc[...] |
Ny 0-dagers sårbarhet utnyttes ved hjelp av Microsoft Office-dokumenter
| Microsoft advarte tirsdag om en aktivt utnyttet null-dagers sårbarhet som påvirker Internet Explorer. Sårbarheten blir brukt til å "hijacke" sårbare Windows-systemer ved å bruke Office-dokumenter med kode for å utnytte svakheten. Svakheten ligger i MSHTML (Trident), et komponent som brukes av Windows til å vise HTML-innhold og som også benyttes av Office. Dersom et offer åpner et skadelig dokument, kan det ta kontroll over PCen. Microsoft anbefaler å slå av støtte for Active X i Internet Explorer inntil en patch foreligger. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Slå av Active X i Internet Explorer. | ||||
| Referanser | ||||
|
https://msrc.microsoft.com/update-guide/vulne[...] https://www.helpnetsecurity.com/2021/09/08/cv[...] https://thehackernews.com/2021/09/new-0-day-a[...] |
||||