Håkan Fägnell, Author at Complete Solutions International AB

Phisingattacker ökar användandet av MFA

Säkerhetsforskare från ThreatLabz har avslöjat en ny stam i en storskalig phising-kampanj med hjälp av ”adversary-in-the-middle”-tekniker (AiTM) tillsammans med flera ”undanflyktstaktiker”. Enligt rådgivning som publicerades av företaget i Tisdags användes liknande AiTM-phisingtekniker i en separat phising-kampanj som beskrevs av Microsoft förra månaden. Nu avslöjade ThreatLabz att med hjälp av intelligens som samlats in från Zscaler-molnet, […]

Phisingattacker ökar användandet av MFA Läs mer »

Microsoft Windows Autopatch är nu allmänt tillgänglig för Enterprisesystem

Säkerhet / Håkan Fägnell

Microsoft tillkännagav i måndags den allmänna tillgängligheten av en ny funktion som heter Autopatch. Autopatch håller automatiskt Windows och Office-program uppdaterade på registrerade slutpunkter. Lanseringen, som kommer en dag innan Microsoft förväntas släppa sin månatliga omgång av säkerhetskorrigeringar, är tillgänglig för kunder med Windows Enterprise E3- och E5-licenser. Den stöder dock inte Windows Education (A3) eller

Microsoft Windows Autopatch är nu allmänt tillgänglig för Enterprisesystem Läs mer »

CVE-2022-30190

Säkerhet / Håkan Fägnell

CVE-2022-30190 är en sårbarhet genom ”fjärrkörning av lokal kod” i MSDT som påverkar flera versioner av Microsoft Office, inklusive versioner av Office 2019 och 2021. Sårbarheten finns på grund av hur MSDT anropas med hjälp av URL-protokollet från vissa applikationer. På grund av hur denna sårbarhet utnyttjas listar Microsoft den som ”lokal”, men en angripare

CVE-2022-30190 Läs mer »