Microsoft: ryska hackare utnyttjar utskriftsbugg för att sprida skadlig kod

Sårbarheten som spåras som CVE-2022-38028 var en allvarlig (CVSS 7.8/10) säkerhetsbrist i Windows Print Spooler-tjänsten som åtgärdades i Microsofts tisdagspatchar för oktober 2022. Windows Print Spooler är en operativsystemapplikation som tillfälligt lagrar

Sammanhang: ...Windows Print Spooler är en operativsystemapplikation som tillfälligt lagrar utskriftsjobb i datorns minne tills skrivaren är redo att skriva ut dem. Enligt Microsofts observationer använder Forest Blizzard GooseEgg för att höja privilegierna i miljön efter att ha fått åtkomst till målsystemet. GooseEgg distribueras vanligtvis med hjälp av ett batchskript, en uppsättning kommandon som lagras i en vanlig textfil som ska utföras av en Windows kommandoradsinterpretator. ...

Omnämnda platser: Windows, Microsofts. Omnämnda personer: Defender Antivirus, Forest Blizzard, Windows Print.

Så kommer ryska hackare åt dig – och så skyddar du dig

Så kommer ryska hackare åt dig – och så skyddar du dig Den amerikanska underrättelsetjänsten FBI går ut med en varning. Varningen sträcker sig hela vägen till Sverige och till svenska internetanvändare. Varnar I en ny rapport varnar FBI för att den ryska

Sammanhang: ...APT 28 kallar sig bland annat även för Sofacy Group, Forest Blizzard och Sednit. Flera attacker För bara några dagar sedan drabbades Sverige av en omfattande hackerattack. ...

Omnämnda platser: Ryssland, Sverige, Sofacy Group. Omnämnda personer: Ars Technica, Forest Blizzard, Joel Thunberg.