Microsoft

Business

OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt

14. februar 2023 Lars Bennetzen
Opdateret med info om TP Aerospace. Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb. Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte.  Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover. Proofpoint Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet …. (læs mere her)
Nyheder

Sårbarhed i Microsoft Office 365 Message Encryption kan afsløre e-mailindhold for hackere

20. oktober 2022 Lars Bennetzen
WithSecure advarer i en ny sikkerhedsbriefing om en sårbarhed i Microsoft Office 365 Message Encryption (OME). OME bruges til at sende krypterede e-mails og anvender implementeringen af Electronic Codebook (ECB), der er kendt for at lække specifikke strukturelle oplysninger om e-mails. Får cyberkriminelle fat i tilstrækkeligt mange OME-e-mails, kan de bruge lækkede oplysninger til helt eller delvist at udlede indholdet af e-mails. Det gør de ved at analysere placeringen og hyppigheden af mønstre i de enkelte e-mails og derefter matche mønstrene med dem, der findes i andre OME-e-mails og -filer. Hackere kan bruge de lækkede ECB-informationer til at blotlægge krypteret indhold. Jo flere e-mails en hacker får adgang til, jo nemmere og mere præcis bliver processen. Cyberkriminelle kan udføre denne type angreb efter at have fået fingrene i e-mailarkiver, evt. stjålet under et databrud, eller ved at påtvinge sig adgang til personlige e-mailkonti, e-mailservere eller sikkerhedskopier. Harry Sintonen, konsulent og sikkerhedsforsker hos WithSecure Ifølge sikkerhedsbriefingen kan analysen foretages offline. Det giver hackere mulighed for at kompromittere backlogs eller arkiver af tidligere e-mails. Desværre har virksomheder ingen mulighed for at forhindre en hacker i at kompromittere e-mailindholdet ved hjælp af den metode, der er beskrevet i Harry Sintonens briefing. Det bliver i sikkerhedsbriefingen også understreget, at der ikke er behov for kendskab til krypteringsnøglerne for at foretage analysen, og at brugen af en BYOK-løsning (Bring Your Own Key) ikke afhjælper sårbarheden. Sårbarhed stadig ikke lukket Harry Sintonen delte sin forskning med Microsoft i januar 2022, og Microsoft betalte Harry Sintonen via virksomhedens dusørprogrammer. …. (læs mere her)
Business

Zoom og Microsoft Teams i samarbejde om bedre videomøder

12. juli 2022 Lars Bennetzen
Når indkaldelsen kommer til videomødet med afdelingen eller kunden, så er det også med et link til en bestemt platform, hvorpå mødet foregår. Hvis du ikke har den pågældende mødeplatform installeret, så afholdes mødet ofte i en web-version af klienten, så du stadig kan deltage. Mange af os har dog ofte en favoritplatform, og lige om lidt bliver det lettere for os at blive på den platform, også selvom mødet afvikles på en helt anden, hvis valget står mellem Zoom og Microsoft Teams altså. De to softwarevirksomheder har nemlig indgået et samarbejde der nu har mundet ud i funktionen ’Direct Guest Join’, der ifølge Ole Mygind, salgschef for Zoom i Norden og Benelux ”gør kommunikation på tværs af onlineplatforme så nemt og effektivt som muligt, uanset hvilken platform eller enhed den anden part anvender.” Direct Guest Join gør at Zoom og Microsoft Teams-brugere kan deltage I hinandens møder og invitere brugere fra andre platforme til onlinemøder, uden at skulle købe yderligere licenser eller tredjepartstjenester. I en pressemeddelelse oplyser Zoom, at virksomheder som Poly, Logitech og Intel allerede understøtter den nye funktion, hvilket gør det muligt at bruge den på Android-, Windows- og Mac-enheder. Den nye funktion skulle både gøre forbindelsesudfordringerne mindre, og derved gøre det lettere for brugerne at samarbejde, skriver Zoom i pressemeddelelsen.
Nyheder

Slut med Windows 10 og 11 i Rusland

27. juni 2022 Lars Bennetzen
Det er det russiske medie TASS der i sidste uge kunne fortælle, at det ikke længere er muligt at hente de nyeste version af det amerikanske operativsystem, Windows. Det russiske medie TASS oplyser, at det blev mødt med en 404-side, altså en besked om at siden ikke blev fundet, når de forsøgte at hente en af de to versioner af operativsystemet. Men Microsoft har dog ikke fjernet siden helt, faktisk har de bare lukket for adgang til den fra russiske ip-adresser. Det betød også at TASS faktisk var i stand til at komme ind til filerne via en VPN, hvor de bare angav at komme fra et andet land. Det lykkedes angiveligt at hente Media Creation værktøjet til Windows 11, men når det afvikles – i Rusland – skulle det angiveligt give en besked om at værktøjet af “en ukendt grund” ikke kunne køre på computeren. Som stort set alle amerikanske virksomheder, har Microsoft stoppet for alt salg af deres produkter og tjenester i Rusland siden marts i år – altså efter invasionen af Ukraine. Herudover har Microsoft angiveligt også stoppet alle andre forretninger og forbindelser til Rusland, for at overholde de sanktioner som USA, UK og EU har indført. Microsoft har allerede fyret omkring 400 ansatte i Rusland, men de lover dog stadig, at de vil opfylde deres kontraktmæssige forpligtelser de har med russiske kunder. Derfor er der da også mange analytikere der er overraskede over blokeringen af Windows-installationsfilerne. Det er da heller ikke klart om det er en …. (læs mere her)
Nyheder

Gensyn med Windows 95-lanceringen

8. april 2022 Lars Bennetzen
Jeg husker det tydeligt – lanceringen af Windows 95. Markant anderledes end de gamle Windows-versioner, Windows 3.1 og Windows 3.11. Væk fra DOS (næsten altså), og din computer startede nu op i et grafisk miljø. Jeg husker også en meget ung Bill Gates der, sammen med Jay Lenno, præsenterede det nye operativsystem, og jeg husker at det var en af de sidste gange, hvor en lancering af et operativsystem var så stor. Men se selv med her i denne video, og læg mærke til hvor begejstret der blev snakket om en grafik der i dag betragtes som dårlig og simpel. Indrømmet – jeg blev godt nok taget en tur tilbage i tiden her.