Click me if you can, Office social engineering with embedded objects

Introduction

Microsoft Office documents provide attackers with a variety of ways to trick victims into running arbitrary code. Of course an attacker could try to exploit an Office vulnerability, but it is more common to send victims Office documents containing malicious macros, or documents containing embedded (Packager) executable files. 

To make these attacks harder, Microsoft has been adding security measures to Office that are aimed at protecting victims from running malicious code. A well-known measure is to open documents in Protected View when they are downloaded from the internet. Office 2016 and Office 365 contain additional security measures like a GPO to disable macros altogether when a document is downloaded from the internet. And the Packer file extension blacklist that blocks running of blacklisted file types. 
 

Door |2024-09-30T09:11:05+00:00januari 31, 2019|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Click me if you can, Office social engineering with embedded objects

Internet of Things: Mogelijkheden en bedreigingen

Wij zijn allang niet meer alleen online. Ook machines, horloges, auto’s, die slimme thermostaat en de koelkast. Samen vormen ze één groot ‘internet of things’, oftewel het internet der dingen. Dat biedt heel veel mogelijkheden. Maar het maakt het onze zakelijke en persoonlijke leefomgeving gevoelig voor cyber crime. Momenteel staat het verlies van privacy hoog op de agenda. Alle data dat middels deze apparaten op het internet terecht komt, en daar altijd blijft staan, maakt het onoverzichtelijk en dus een risico.

Door |2024-02-17T06:32:33+00:00november 10, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Internet of Things: Mogelijkheden en bedreigingen
Ga naar de bovenkant