Nieuws Achtergrond Community

Inloggen | Registreren

Nieuws

Microsoft neemt extra maatregelen tegen aanvallen met OneNote-bestanden

zondag 12 maart 2023, 17:05 door Redactie, 5 reacties

Microsoft neemt extra maatregelen tegen aanvallen met OneNote-bestanden, aangezien er de afgelopen maanden hier een toename van is. OneNote is software voor het maken en synchroniseren van notities. Het programma is standaard op Windows geïnstalleerd en onderdeel van Office 2019 en Microsoft 365. One-bestanden ondersteunen geen macro's, maar wel toegevoegde scripts die door middel van een dubbelklik zijn te starten.

Daarbij krijgen gebruikers wel eerst een waarschuwing te zien en moet er nog een keer worden geklikt om het script daadwerkelijk uit te voeren. Om gebruikers zover te krijgen gebruiken aanvallers allerlei trucs, die ook werden toegepast om gebruikers macro's te laten inschakelen. Zodra gebruikers de waarschuwing negeren wordt er malware gedownload en uitgevoerd.

Om OneNote-gebruikers beter tegen dergelijke aanvallen te beschermen is de beveiliging tegen risicovolle bestandstypes volgens Microsoft verbeterd. Wanneer gebruikers een embedded bestand in OneNote openen of downloaden dat als gevaarlijk wordt beschouwd, toont het programma een uitgebreidere waarschuwing. De nieuwe notificatie zou volgende maand onder OneNote-gebruikers worden uitgerold.

AD: kinderen gepest door fraude met resultaten in digitaal onderwijssysteem

Vpn-provider Mullvad start campagne tegen scanplan Europese Commissie

Reacties (5)

13-03-2023, 09:35 door Bitje-scheef

Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.

13-03-2023, 09:43 door Anoniem

Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.

Zeker daar zijn denk ik alle klanten het wel mee eens behalve de verkopers.

13-03-2023, 09:50 door Anoniem

Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.

Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

13-03-2023, 12:13 door Bitje-scheef

Door Anoniem:

Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.

Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

MS heeft er wel erg een handje van om de boel op 80% af in de markt te gooien. Alternatief is er absoluut.
Afgeven op Office en Exchange doe ik graag, en terecht vrees ik. MSSQL is een ander verhaal, super product. Excel qua functionaliteit beregoed. Office en zeker de updates laat wel eens te wensen over. Exhange altijd goed voor een exploit.

Als je wat langer in de IT zit, kom je er vanzelf wel achter.

13-03-2023, 12:42 door Anoniem

Door Bitje-scheef:

Door Anoniem:

Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.

Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

MS heeft er wel erg een handje van om de boel op 80% af in de markt te gooien. Alternatief is er absoluut.
Afgeven op Office en Exchange doe ik graag, en terecht vrees ik. MSSQL is een ander verhaal, super product. Excel qua functionaliteit beregoed. Office en zeker de updates laat wel eens te wensen over. Exhange altijd goed voor een exploit.

Als je wat langer in de IT zit, kom je er vanzelf wel achter.

Door Bitje-scheef:

Door Anoniem:

Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.

Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

MS heeft er wel erg een handje van om de boel op 80% af in de markt te gooien. Alternatief is er absoluut.
Afgeven op Office en Exchange doe ik graag, en terecht vrees ik. MSSQL is een ander verhaal, super product. Excel qua functionaliteit beregoed. Office en zeker de updates laat wel eens te wensen over. Exhange altijd goed voor een exploit.

Als je wat langer in de IT zit, kom je er vanzelf wel achter.

Die laatste opmerking zou juist je ogen hebben moeten openen dat er totaal geen applicaties zijn die geen gaten kaas zijn. Als hacker kan ik je vertellen dat alle applicaties gatenkazen zijn. Het enige verschil is dat MS veel gebruikt wordt en dus een groter doelwit is voor ons waardoor het lijkt alsof deze meer gaten heeft dan andere applicaties. Helaas is dat niet zo. Wil je dat niet inzien? Helaas voor jou, maar je maakt het ons hackers extra makkelijk, want mensen als jij geven deze applicaties namelijk meer beveiliging omdat jullie in dit geval oogkleppen ophebben. Ga zo door want ik steek graag mijn vinger in de open wonden als hacker zijnde.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Vacature Digital Designer

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Over Security.NL

Huisregels

Privacy Policy

Adverteren

© 2001-2024 Security.nl - The Security Council

RSS Twitter