Office-sårbarhet kan eksponere NTLM-hasher. Microsoft: Russland og Iran prøver å påvirke det amerikanske presidentvalget.
Office-sårbarhet kan eksponere NTLM-hasher
Microsoft har avslørt en 0-dags sårbarhet i Office som kan utnyttes til å tvinge frem en utgående nettverksforbindelse via SMB, noe som kan føre til at brukerens hashede passord blir sendt ut av organisasjonen. Sårbarheten kan utnyttes ved å lure offeret til å laste ned en spesielt utformet fil og deretter åpne den. Svakheten er planlagt fikset 13. august i månedens patche-tirsdag.
For å redusere risikoen anbefaler Microsoft å deaktivere NTLM-autentisering der det er mulig, samt å blokkere all utgående trafikk til TCP-port 445 (SMB).
Microsoft: Russland og Iran prøver å påvirke det amerikanske presidentvalget
Microsoft Threat Analysis Center (MTAC) rapporterer om en økning i utenlandsk påvirkning rettet mot det amerikanske presidentvalget i 2024, med Russland og Iran som hovedaktører. Irans cyberbaserte påvirkningsoperasjoner har blitt mer fremtredende de siste månedene, og skiller seg fra russiske kampanjer ved å fokusere mer på selve gjennomføringen av valget enn å påvirke velgerne. MTAC overvåker også bruken av generativ kunstig intelligens (AI) i påvirkningskampanjer, men observerer at mange aktører går tilbake til tradisjonelle teknikker som digital manipulasjon og misbruk av kjente varemerker eller logoer.
Nettstedet Politico melder også at de har mottatt lekkasjer i form av interne eposter fra Trump-kampanjen. På lørdag bekreftet Trump-medarbeidere at de hadde vært utsatt for et dataangrep.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.