Schlagwort-Archive: Microsoft

Hide and Script: Bösartige URLs in Videos in Office Dokumenten

Originalbeitrag von Michael Villanueva und Toshiyuki Iwata, Threats Analysts

Ende Oktober zeigten die Sicherheitsforscher von Cymulate einen Proof of Concept (PoC) für die Ausnutzung eines Logikfehlers, der Hackern die Möglichkeit gibt, die Online-Videofunktion in Microsoft Office zum Ablegen von Malware zu missbrauchen. Trend Micro fand nun ein Sample (TROJ_EXPLOIT.AOOCAI) in VirusTotal, das diese Methode dafür einsetzt, den URSNIF-Information Stealer (TSPY_URSNIF.OIBEAO) zu verbreiten.
Weiterlesen

Der Security-RückKlick 2018 KW 45

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Einzelheiten zu neuen Sicherheitslücken – auch Zero-Day (!), während Google kritische Bugs beseitigt. Auch sind wieder Betrugsversuche aktuell.
Weiterlesen

Der Security-RückKlick 2018 KW 43

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Sicherheitslücken etwa bei TLS-Verschlüsselung und D-Link-Routern gefährden Nutzer, APT-Gruppe spioniert unbemerkt drei Jahre lang und Facebook mit hoher Strafe in UK wegen Datenschutzfehlern.
Weiterlesen

CVE-2018-3211: Fehler in Java Usage Tracker führt zu Angriffen

Originalbeitrag von William Gamazo Sanchez, Vulnerability Research


Ein Fehler im Java Usage Tracker ermöglicht es Hackern, beliebige Dateien zu erstellen, Parameter einzufügen und lokale Privilegien zu erhöhen. Diese lassen sich verketten und dafür verwenden, um Privilegien so zu eskalieren, dass auf den betroffenen Systemen der Zugriff auf Ressourcen möglich wird, die normalerweise vor dem Zugang durch bestimmte Anwendungen oder Nutzer geschützt sind. Die Trend Micro Zero Day Initiative hat gemeinsam mit Oracle an einem Patch für diesen Fehler gearbeitet, sodass er über den Oktober Patch Update von Oracle behoben wurde. Unternehmen sollten deshalb ihre Java-Version entsprechend patchen und updaten!
Weiterlesen

Der Security-RückKlick 2018 KW 38

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware-Angriffe werden politisch genutzt, geleakte NSA-Tools führen zu Massenanstieg der Krypto-Mining-Angriffe und seltsamerweise tut eine Mirai-Variante Gutes – ein Auszug aus den aktuellen News.
Weiterlesen