Aanvallen op recent gepatcht beveiligingslek in Microsoft Office
Gebruikers van Microsoft Office zijn het doelwit van een nieuwe aanval waarbij kwaadaardige rtf-documenten worden verstuurd die misbruik maken van een kwetsbaarheid die vorige maand in de kantoorsoftware werd gepatcht. Al voor het verschijnen van de Office-update werd het beveiligingslek aangevallen en ook na het verschijnen van de patch gaan de aanvallen door, zo stelt securitybedrijf Fortinet.
De documenten die de aanvallers versturen hebben politieke onderwerpen. Wanneer ze met een kwetsbare Office-versie worden geopend wordt er een backdoor geïnstalleerd. Deze backdoor stuurt als eerste allerlei informatie over het systeem door, zoals computernaam, mac-adres, lokaal ip-adres, Windows-versie en taal. Aan de hand van de computernaam en het mac-adres wordt er een slachtoffer-id gegenereerd.
De backdoor geeft aanvallers onder andere de mogelijkheid om processen uit te schakelen, bestanden te downloaden of uploaden, bestanden te verwijderen of programma's uit te voeren. Tegen wie de aanvallen precies zijn gericht kan Fortinet niet zeggen. Wel stelt het securitybedrijf dat het Office-lek in kwestie zeer recent is en er waarschijnlijk nog veel meer aanvallen zullen volgen die van deze aanvalsvector gebruik zullen maken. Eerder deze week liet Microsoft weten dat het een toename van aanvallen via Office-exploits ziet.
Van anticlimaxen gaat niemand weeromstuitig jouw security proodcuten kopen.
Ergo, als de info op dergelijke wijze tekort schiet of achter een infopaywall zit weet je dat het eigenlijke doel van het bericht is : reclame maken voor eigen producten.
Want als het ernstig zou zijn, dissidenten aangevallen.
Dan zou men juist open kaart moeten spelen en dat doet men niet.
Dus niets aan de hand (of een hekel aan dissidenten, dat kan ook nog en is inderdaad ook geen goede reclame).
Gelukkig zullen dissidenten al wel op andere oplossingen zijn gewezen, gratis en goed onderhouden LibreOffice, TAILS (incl. LibreOffice).
Dus niet installeren, is jouw eigen risico.
Updates zijn van Oktober, nog geen eens de November ronde... Dus dit had allang geinstalleerd kunnen zijn, ook bij bedrijven als die een OTAP omgeving hebben.
Heeft LibreOffice tegenwoordig dan een goede werkende auto updater? Volgens mij moet je dit namelijk nog steeds met de hand downloaden. Iets wat funest is voor security voor de normale gebruikers.
Heeft LibreOffice tegenwoordig dan een goede werkende auto updater? Volgens mij moet je dit namelijk nog steeds met de hand downloaden. Iets wat funest is voor security voor de normale gebruikers.
Hoe kom je daar nou bij? Libreoffice is gewoon een pakket dat door de package manager wordt geüpdatet:
libreoffice - office productivity suite (metapackage)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.