Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Outlook op het web om bestand extensies te blokkeren voor PowerShell, Python en meer

Cyber security Envicom todayseptember 26, 2019 9

Background
share close

Microsoft zal binnenkort voorkomen dat een extra extensie van 38 bestanden als bijlagen in Outlook op het web wordt gedownload om gebruikers tegen schadelijke bestanden te beschermen. Deze extra extensies omvatten bestanden die worden gebruikt door Java, PowerShell, Python en verschillende kwetsbaarheden.

Gebruikers van Outlook op het web mogen geen bijlagen downloaden als ze bepaalde extensies hebben om ze te beschermen tegen schadelijke scripts en uitvoerbare bestanden.

De huidige lijst met 104 geblokkeerde bestand extensies is:

.ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .inf, .ins, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

In een komende update heeft Microsoft verklaard dat ze 38 extra extensies voor extra beveiliging in Outlook op het web zullen blokkeren.

“Beveiliging van de gegevens van onze klanten is onze hoogste voorrang, en we hopen dat onze klanten deze verandering zullen begrijpen en waarderen. Verandering kan storend zijn, dus we hopen dat de informatie hier uitlegt wat we doen en waarom.”

De nieuwe extensies die worden geblokkeerd, worden hieronder vermeld.

Python-extensies: .py, .pyc, .pyo, .pyw, .pyz, .pyzw

PowerShell-extensies: .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1, .psdm1

Extensies voor certificaatbeheer: .cer, .crt, .der

Java-extensies: .jar, .jnlp

Extensies gebruikt door kwetsbaarheden: .appcontent-ms, .settingcontent-ms, .cnt, .hpj, .website, .webpnp, .mcf, .printerexport, .pl, .theme, .vbp, .xbap, .xll, .xnk , .msu, .diagcab, .grp

Deze extensies worden geblokkeerd, omdat ze door aanvallers kunnen worden gebruikt om malware te installeren, kwetsbaarheden te misbruiken of ander ongewenst gedrag in Windows uit te voeren wanneer ze worden uitgevoerd.

Voorbereiding op deze wijzigingen

Microsoft is zich ervan bewust dat de bestaande lijst en de komende wijzigingen potentieel niet goed werken voor organisaties die dit soort bestandsbijlagen dikwijls verzenden.

Daarom legt Microsoft uit dat beheerders de lijst “Blocked File Types” kunnen beheren door extensies toe te voegen en te verwijderen.

Om een ​​extensie aan de blokkeerlijst toe te voegen, kunt u de volgende PowerShell opdrachten gebruiken:

$policy = Get-OwaMailboxPolicy [policy name]
$allowedFileTypes = $policy.AllowedFileTypes
$allowedFileTypes.Add(".foo")
Set-OwaMailboxPolicy $policy -AllowedFileTypes $allowedFileTypes

Om extensies uit de blokkeerlijst te verwijderen, kunt u in plaats daarvan deze opdrachten gebruiken:

$policy = Get-OwaMailboxPolicy [policy name]
$blockedFileTypes = $policy.BlockedFileTypes
$blockedFileTypes.Remove(".foo")
Set-OwaMailboxPolicy $policy -BlockedFileTypes $blockedFileTypes

Zoals altijd, als het gaat om beveiliging, moet u de meest restrictieve aanpak gebruiken en de lijst met Blocked File Types niet wijzigen. Stuur in plaats daarvan de bestanden die normaal worden geblokkeerd in gecomprimeerde archieven, zoals een zipbestand.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *