Firefox 79 uitgebracht met verbeterde grafische prestaties voor Windows-gebruikers


Mozilla heeft vandaag de release van Firefox 79.0 update aangekondigd voor gebruikers van releasekanalen. Met deze update is WebRender nu beschikbaar voor meer Windows gebruikers met Intel en AMD GPU’s om verbeterde grafische prestaties te leveren. Ook in deze update zien gebruikers in Duitsland meer Pocket-aanbevelingen op hun nieuwe tabblad pagina.

Deze update bevat ook de volgende bugfixes:





  • Verschillende  beveiligingsoplossingen .
  • Verschillende crashes tijdens het gebruik van een schermlezer zijn opgelost, waaronder een veel voorkomende crash bij het gebruik van de JAWS-schermlezer.
  • Firefox Ontwikkelaars Tools hebben aanzienlijke verbeteringen gekregen waardoor gebruikers van schermlezers konden profiteren van sommige tools die voorheen niet toegankelijk waren.
  • SVG  title en  desc elementen (labels en beschrijvingen) worden nu correct blootgesteld aan ondersteunende technologieproducten zoals schermlezers.

Lees hier wat er veranderd (Engels)

Bestandsgeschiedenis gebruiken voor het maken van een ​​veilige back-up in Windows 10


Wat u moet weten

Volg de stappen om Bestandsgeschiedenis te gebruiken om veilige back-ups te maken op Windows 10:

1. Ga naar Instellingen> Update en beveiliging> Back-up
2. Kies het plusteken ( + ) naast Een schijf toevoegen
3. Kies de externe of netwerkschijf
4. Kies Nu back-up maken

Geldt voor alle versies van Windows 10

In Windows 10 kunt u met de functie Bestandsgeschiedenis een back-up maken van bestanden en mappen op veilige locaties voor het geval u per ongeluk iets verwijdert. Standaard maakt de functie Bestandsgeschiedenis een back-up van de bestanden in de mappen Muziek, Afbeeldingen, Documenten, Downloads en Video’s, maar u kunt die standaardmappen ook handmatig verwijderen en aangepaste mappen toevoegen.

Voor de meest veilige ervaring stelt Microsoft voor dat u een extern aangesloten schijf gebruikt, zoals een USB-schijf, of een netwerkschijf gebruikt om een ​​back-up van uw bestanden te maken. Er zijn andere opties voor het opslaan van back-ups, maar deze twee zijn het veiligst en bieden de beste opties om uw bestanden te beschermen tegen onvoorziene pc-problemen. Het is belangrijk om erop te wijzen dat uw pc BitLocker-stationsversleuteling heeft, maar uw schijf met bestandsgeschiedenis niet.

Bestandsgeschiedenis back-up

Volg deze stappen om aan de slag te gaan met Bestandsgeschiedenis op Windows 10:

  • Ga naar Instellingen> Bijwerken en beveiliging> Back-up
  • Kies + naast Een station of schijf toevoegen

  • Klik op de externe schijf of de netwerkschijf

  • Zodra u de externe schijf of netwerkschijf hebt gekozen, begint Bestandsgeschiedenis met het maken van back-ups van uw gegevens . Als u de gegevensback-up op elk gewenst moment wilt uitschakelen, zet u de schakelaar Automatische back-up van mijn bestanden  op uit.
  • Kies Meer opties onder de schakelaar om te zien van welke mappen Bestandsgeschiedenis een back-up maakt op uw pc.
  • Kies Nu een back-up maken  om te beginnen met het maken van een back-up van uw bestanden op het door u geselecteerde station.

  • Zodra u de externe schijf of netwerkschijf hebt gekozen, begint Bestandsgeschiedenis met het maken van back-ups van uw gegevens. Als u de gegevensback-up wilt uitschakelen, klikt u op Annuleren  om de back-up uit te schakelen.

Gefeliciteerd, je hebt je eerste back-up gemaakt! Als uw pc in de toekomst een catastrofale gebeurtenis meemaakt en u helemaal opnieuw moet beginnen, heeft u een manier om uw meest relevante bestanden te herstellen. Nadat uw bestanden een back-up hebben gemaakt, kunt u de vervolgkeuzemenu’s gebruiken om de frequentie van nieuwe back-ups die zijn opgeslagen te wijzigen en de tijd dat u uw back-ups op Windows 10 wilt bewaren.

Voeg een aangepaste map toe aan Back-up

Bestandsgeschiedenis is standaard geconfigureerd om de mappen op te slaan die zich in de map% UserProfile% van de gebruiker bevinden op “C: \ users \ [user]”. Als u aangepaste mappen aan uw back-up wilt toevoegen, moet u aangeven welke extra mappen u wilt opslaan.



Volg deze stappen als u een aangepaste map wilt toevoegen.

  • Ga naar Instellingen> Update en beveiliging> Back-up en kies Meer opties
  • Kies Een map toevoegen onder Back-up van deze mappen
  • Voeg uw aangepaste map toe

Eenmaal toegevoegd, wordt uw aangepaste map opgeslagen en toegevoegd aan uw volgende back-up. Houd bij het maken van back-ups van bestanden in Bestandsgeschiedenis rekening met de wijzigingen die u aanbrengt in uw bestanden, omdat Windows 10 verschillende versies van dezelfde bestanden back-upt en opslaat.



Herstel bestanden of mappen met behulp van Verkenner

In het geval dat een van uw mappen of bestanden beschadigd raakt of per ongeluk wordt verwijderd, kunt u Bestandsgeschiedenis gebruiken om het bestand of de map die u nodig hebt te herstellen vanaf een specifieke back-updatum. Volg deze stappen als u een bestand moet herstellen met Bestandsgeschiedenis:

  • Open File Explorer en ga naar de map waarvan u de bestanden wilt herstellen. Bovenaan de vensters, onder het tabblad Start in Verkenner, is er een menuoptie Geschiedenis , zoals hieronder weergegeven.

  • Kies Geschiedenis en het scherm Bestandsgeschiedenis verschijnt met de meest recente back-up van deze map. Als u op meerdere datums een back-up van deze map hebt gemaakt, kunt u ook tussen de verschillende datums schakelen.

Kies het bestand dat u wilt herstellen en klik op de groene herstelknop om het bestand te herstellen naar de oorspronkelijke locatie zoals aangegeven.

  • Het is belangrijk op te merken dat u er ook voor kunt kiezen om Bestandsgeschiedenis te openen door naar Instellingen> Update en beveiliging> Back-up te gaan en Meer opties te kiezen . Kies onder aan de pagina  Bestanden herstellen vanaf een huidige back-up om de pagina Bestandsgeschiedenis te openen en herhaal de laatste twee stappen .

U bent niet beperkt tot alleen individuele bestanden, u kunt indien nodig ook hele mappen herstellen. Als u een back-up wilt maken naar een andere schijf of een andere back-up wilt maken, moet u op Station niet meer gebruiken klikken. Hiermee wordt de huidige back-up gestopt en kunt u nu een nieuwe back-up opslaan op een nieuwe USB- of netwerkschijf.

Google gebruikt geverifieerde logo’s in strijd tegen phishing in Gmail


Google zal een nieuwe beveiligingsfunctie in Gmail uitproberen die het logo van een merk als avatar laat zien om u te helpen weten dat een e-mail echt is, heeft het bedrijf aangekondigd. De functionaliteit maakt gebruik van de Brand Indicators voor Message Identification (BIMI) standaard, waarvan de werkgroep Google vorig jaar is toegetreden, en zal de komende weken worden getest met een beperkt aantal afzenders.

Volgens Google kan authenticatie met BIMI ontvangers meer vertrouwen geven in de bron van een e-mail, die oplichters proberen te verbergen om mensen ertoe te brengen op kwaadaardige links te klikken en / of hun persoonlijke gegevens op te geven in een phishing-aanval. Google gebruikt BIMI in combinatie met een andere technologie, DMARC, die probeert te voorkomen dat oplichters het ‘ van’- adres van een e-mail vervalsen om te doen alsof deze afkomstig is van een legitieme bron.

Als een geverifieerde badge, maar dan voor e-mail.

Zoals E-gadget notities., de technologie is vergelijkbaar met geverifieerde badges sociale netwerken te gebruiken voor de officiële celebrity en het merk accounts. Google zegt dat het twee certificeringsinstanties gebruikt om te valideren wie een bepaald logo bezit: Entrust Datacard en DigiCert. Google verwacht de komende maanden BIMI breder beschikbaar te maken voor merken.




Naast de BIMI-proef heeft Google ook tal van andere beveiligingsmaatregelen aangekondigd voor zijn videoconferenties, chat en bedrijfssoftware:



  • Google Meet krijgt nieuwe bedieningselementen om vergaderingen te beveiligen. Ongenode gasten mogen niet langer proberen te ‘kloppen’ en opnieuw aan een vergadering deelnemen nadat ze er uit zijn getrapt, en gebruikers kunnen ook niet worden verzocht om aan een vergadering deel te nemen nadat ze meerdere keren zijn geweigerd. Gastheren krijgen ook nieuwe veiligheidscontroles om te bepalen wie en hoe mensen kunnen deelnemen aan vergaderingen, en of ze kunnen chatten en presenteren als ze zich eenmaal hebben aangemeld.
  • Links die via Chat worden verzonden, worden gemarkeerd als Google denkt dat ze schadelijk zijn, en het is ook van plan rapportage- en blokkeringstools voor Chatrooms te introduceren.
  • G Suite-beheerders krijgen nieuwe en opnieuw ontworpen bedieningselementen voor al hun services. Inbegrepen zijn tools om het gemakkelijker te maken om te voorkomen dat bepaalde apps toegang hebben tot G Suite-gegevens, het beheren van Apple iOS-apparaten die eigendom zijn van het bedrijf, en nieuwe tools om gegevensverlies te voorkomen.

Bekijk het volledige blogbericht van Google voor meer informatie over de nieuwe beveiligingsfuncties van Google in G Suite.

Microsoft kondigt nieuwe functies aan voor haar Edge browser


Tijdens de Inspire 2020 partnerconferentie heeft Microsoft vandaag verschillende aankondigingen gedaan met betrekking tot de Microsoft Edge-browser. Sommige nieuwe functies komen naar de Microsoft Edge-browser, waaronder automatische profielwisseling, de functie Collecties op mobiele apparaten, de mogelijkheid om een ​​notitie toe te voegen aan een item in een collectie, Vertaling ondersteuning in Immersive Reader en meer.

Schakel eenvoudig tussen uw werk en privé Hier is het werk vanuit de thuissituatie die u waarschijnlijk kent. U hebt uw browsen gescheiden gehouden met zowel een werk als een persoonlijk profiel, maar wanneer u uw persoonlijke profiel gebruikt, pingelt een collega u met een werklink. U probeert het te openen, maar in plaats van uw werkprofiel te gebruiken, probeert u de link te openen in uw persoonlijke profiel (waar uw werkgegevens niet worden opgeslagen). Met automatische profielwisseling opent Microsoft Edge de link in het juiste profiel, wat u tijd en moeite bespaart bij het opnieuw invoeren van inloggegevens. Als u probeert toegang te krijgen tot een werklink tijdens het browsen in uw persoonlijke profiel of omgekeerd zal Microsoft Edge u vragen om van profiel te wisselen voordat het wordt geopend. Links die werkgegevens nodig hebben, worden geopend in uw werkprofiel en links die persoonlijke gegevens nodig hebben, worden geopend in uw persoonlijk profiel zo eenvoudig is het en is nu beschikbaar.

Edge Automatic Profile Switching animatie

Organiseer uw ideeën nu met Collecties op mobiel Met Collecties kunt u eenvoudig inhoud van internet verzamelen en ordenen. Nu kunt u collecties op uw mobiele apparaat openen, toevoegen en ordenen een recept ophalen dat u tijdens het koken hebt opgeslagen of toegang krijgen tot een interne werkplek die u onderweg hebt opgeslagen. Download de iOS of Android Microsoft Edge mobiele app om te beginnen.

Doe meer met notities in collecties U kunt nu een notitie toevoegen aan een item in een collectie. Notities blijven aan een item gehecht, zelfs als u sleept en neerzet om uw verzameling opnieuw in te delen. Als u deze nieuwe functie wilt uitproberen, klikt u met de rechtermuisknop op een item dat al in collecties staat en selecteert u ‘Notitie toevoegen’. U kunt nu ook de achtergrondkleur van notities wijzigen om ze te ordenen en ze sneller te vinden. Probeer het nu in de desktopversie van Microsoft Edge.



Bekijk PDF bestanden en maak bewerkingen eenvoudiger Het internet is voor iedereen en voor sommigen kan luisteren gemakkelijker zijn dan lezen. Voorlezen voor PDF wordt ondersteunt niet alleen auditieve leerlingen, maar stelt gebruikers ook vrij om naar PDF inhoud te luisteren terwijl ze andere taken uitvoeren. We hebben ook de bewerking van pdf bestanden verbeterd. Gebruikers kunnen nu bewerkingen opslaan in het werkende PDF bestand in plaats van dat ze elke keer dat ze een bewerking maken een nieuwe kopie moeten opslaan. Deze functie is nu  algemeen beschikbaar .

Volledige webpagina’s in 54 talen vertalen Microsoft Edge kan nu  webpagina tekst  met één druk op de knop in een van de 54 talen vertalen. Om te beginnen navigeert u naar de leesvoorkeuren in Immersive Reader, selecteert u de taal van uw keuze en ziet u de woorden onmiddellijk veranderen in uw voorkeurstaal. Vertalen in meeslepende lezer is nu algemeen beschikbaar .

Animatie met vertaling van een webpagina in Microsoft Edge

Bron: Microsoft



Europese data-uitwisseling met VS ongeldig

Microsoft reageert


Het Hof van Justitie van de Europese Unie heeft het privacyschild, de overeenkomst voor de overdracht van gegevens tussen de EU en de VS, ongeldig gemaakt. Achter de redenen zou er opnieuw privacy van gebruikers zijn bij de bescherming van het recht op privacy van persoonsgegevens tussen de EU en de VS opgelegd door de GDPR-regels, die volgens het Hof van Justitie zijn verdwenen.

De rechtbank verklaart het besluit 2016/1250 van de Commissie betreffende de toereikendheid van de door het EU-VS-privacyschild geboden bescherming ongeldig

Bij gebrek aan een overeenkomst zou de nieuwe uitspraak tot gevolg kunnen hebben dat het blokkeren van de overdracht van gebruikersgegevens tussen de EU en de VS mogelijke problemen creëert voor Amerikaanse reuzen zoals Microsoft. Door andere contractbepalingen en de aanwezigheid van nieuwe datacenters op Europese bodem mogen er echter op zijn minst op korte termijn geen onderbrekingen in zicht zijn.
In dit opzicht heeft Microsoft al ingegrepen in de kwestie door commentaar te geven en te verzekeren dat de bescherming van de privacy van gebruikers een prioriteit blijft en nooit in discussie is geweest en dat de diensten geen enkele wijziging zullen ondergaan.





‘Vandaag heeft het Hof van Justitie van de Europese Unie een arrest gewezen met betrekking tot een zaak waarin gegevensoverdrachten vanuit de EU worden onderzocht.

We willen de impact van deze beslissing voor onze klanten verduidelijken.

We bevestigen dat al onze klanten Microsoft-services kunnen blijven gebruiken, volledig in overeenstemming met de Europese wetgeving. De uitspraak van de rechtbank verandert niets aan de mogelijkheid om gegevens tussen de EU en de Verenigde Staten over te dragen via de Microsoft-cloud.

Microsoft biedt klanten al jaren een hoge mate van bescherming voor zowel de standaardcontractbepalingen (SCC) als het privacyschild voor alle gegevensoverdrachten. Hoewel de uitspraak van vandaag het gebruik van het privacyschild ongeldig maakte, blijven de SCC geldig. Onze klanten zijn al beschermd door SCC voor het gebruik van de Microsoft-cloud en gerelateerde gegevensoverdrachten.

Bovendien verandert de uitspraak van vandaag niets aan de gegevensstromen van onze diensten aan consumenten. We dragen gegevens tussen gebruikers over, bijvoorbeeld wanneer een persoon e-mail of andere online inhoud naar een andere persoon verzendt. We zullen dit blijven doen in overeenstemming met het besluit van vandaag en met toekomstige en verdere richtlijnen van de EU-gegevensbeschermingsautoriteiten en het Europees Comité voor gegevensbescherming.

Naast het ondersteunen van klanten die gegevens overdragen tussen de EU en de Verenigde Staten, zullen we proactief blijven samenwerken met de Europese Commissie en de Amerikaanse regering om de door de uitspraak opgeworpen problemen aan te pakken. De Rekenkamer bracht enkele belangrijke argumenten naar voren waarmee regeringen rekening moeten houden bij het vaststellen van een gegevens overdracht beleid tussen landen. We zullen ons steentje blijven bijdragen door ons ertoe te verbinden samen te werken met Europese en Amerikaanse regeringen en regelgevers om deze problemen aan te pakken. We hebben er alle vertrouwen in dat de Europese Commissie en de Amerikaanse regering ook zullen werken om deze problemen aan te pakken en we zijn dankbaar dat ze actief betrokken zijn bij het vinden van oplossingen.

We hebben altijd gewerkt om het beschermingsniveau voor onze klanten te verbeteren. We waren het  eerste cloudbedrijf  dat samenwerkte met Europese gegevensbeschermingsautoriteiten voor goedkeuring van modelclausules in Europa en het  eerste bedrijf  dat nieuwe technische standaarden aannam voor de privacy van cloud diensten. We hebben het Privacy Schild geaccepteerd als opvolger van “Safe Harbor” na de annulering van dit model en we hebben de GDPR-sleutelrechten uitgebreid naar onze klanten over de hele wereld.

Ten slotte blijven we maatregelen nemen om de rechten van onze klanten te verdedigen. We hebben een rechtszaak aangespannen om bevelen aan te vechten die toegang tot de gegevens van mensen vereisten of om ons vermogen om gebruikers te informeren over lopende verzoeken te beschermen, en de  zaak aanhangig te maken bij het Amerikaanse Hooggerechtshof . Dankzij onze acties hebben we onze klanten meer transparantie gegarandeerd door middel van een overeenkomst die ons in staat heeft gesteld rapporten openbaar te maken over het aantal bestellingen dat vereist is door de Amerikaanse nationale veiligheid. Naast het vaststellen van nieuw beleid binnen de Amerikaanse regering dat het gebruik van geheimhoudingsbevelen beperkt.

Privacy is een continue reis en de zin van vandaag is niet het laatste woord. Onze klanten kunnen erop vertrouwen dat we ernaar zullen streven dat hun gegevens door onze diensten kunnen blijven stromen. Ze kunnen ook rekenen op het feit dat we ons werk zullen voortzetten om hen meer bescherming te bieden op basis van de kwesties die in de uitspraak van vandaag aan de orde zijn gesteld en dat we zullen samenwerken met regeringen en degenen die verantwoordelijk zijn voor het privacybeleid, naar aanleiding van de evolutie van toekomstige beslissingen’.


Microsoft heeft harder dan de meesten gewerkt om te voldoen aan de GDPR-vereisten in de EU, inclusief het opzetten van lokale datacenters, de VS wordt waarschijnlijk gedwongen om de veranderingen die het gevolg zijn van de nieuwe uitspraak te doorstaan.

Waarschuwing Microsoft: Emotet-phishing campagne om bankgegevens te stelen opnieuw van start


Bedrijven en individuen moeten zeer alert zijn nadat Microsoft heeft gewaarschuwd voor een enorme malware campagne gericht op bankgegevens van eindgebruikers.


Vertaling bovenstaande Tweet:

Emotet dook vandaag weer op in een enorme campagne na enkele maanden stil te zijn geweest. De nieuwe campagne heeft langdurige Emotet-tactieken: e-mails met links of documenten met zeer versluierde kwaadaardige macro’s die een PowerShell-script uitvoeren om de payload te downloaden van 5 download links

We hebben tot nu toe enkele honderden unieke bijlagen en links gezien in tienduizenden e-mails in deze campagne. De download-URL’s verwijzen doorgaans naar besmette websites, kenmerkend voor Emotet-operaties.

Bron: Microsoft

Microsoft meldt dat tienduizenden e-mails met honderden unieke bijlagen naar gebruikers worden verzonden als onderdeel van een nieuwe campagne met behulp van de Emoter-malware (info).

De bank trojan van Emotet werd voor het eerst geïdentificeerd door beveiligingsonderzoekers in 2014. Emotet was oorspronkelijk ontworpen als bank malware die probeerde uw computer binnen te sluipen en gevoelige en privé-informatie te stelen. In latere versies van de software werden spam- en malware leveringsdiensten toegevoegd, waaronder andere bank trojans.

Bron: Microsoft

Microsoft meldt dat de phishing-campagne al maanden stil was, maar onlangs weer actief is geworden. De nieuwe campagne maakt gebruik van oude Emotet-tactieken: e-mails met links of documenten met zeer versluierde kwaadaardige macro’s die een PowerShell-script uitvoeren om de payload te downloaden van 5 download links. De download-URL’s verwijzen doorgaans naar besmette websites, kenmerkend voor Emotet-operaties.



Emotet gebruikt functionaliteit die de software helpt detectie door sommige anti-malware-producten te omzeilen. Emotet gebruikt wormachtige mogelijkheden om zich te verspreiden naar andere aangesloten computers. Dit helpt bij het verspreiden van malware. Deze functionaliteit heeft ertoe geleid dat het Ministerie van ‘Homeland Security’ (VS) tot de conclusie is gekomen dat Emotet een van de duurste en meest destructieve malware is, die de overheid en de particuliere sector, individuen en organisaties treft en meer dan $ 1 miljoen per incident kost om op te ruimen.


Microsoft merkt ook op dat de gecoördineerde verdediging van Microsoft Threat Protection deze campagne heeft onderschept en dat Office 365 ATP duurzame detectie en bescherming van schadelijke bijlagen en URL’s in e-mails biedt en dat Microsoft Defender ATP schadelijke componenten op eindpunten blokkeert.


De gevolgen van een infectie op een rijtje:

Oplossing

Aanbevelingen voor organisaties zij dienen zich te houden aan de volgende algemene best practices om het effect van Emotet en vergelijkbare malware spam te beperken:



  • Gebruik Groepsbeleidsobject om een ​​Windows Firewall-regel in te stellen om inkomende SMB-communicatie tussen cliëntsystemen te beperken. Als u een alternatief host-gebaseerd inbraakpreventiesysteem (HIPS) gebruikt, overweeg dan om aangepaste aanpassingen te implementeren voor de controle van client-naar-client SMB-communicatie. Maak minimaal een groepsbeleidsobject dat inkomende SMB-verbindingen beperkt tot clients afkomstig van clients.
  • Gebruik antivirusprogramma’s, met automatische updates van handtekeningen en software, op clients en servers.
  • Breng onmiddellijk de juiste patches en updates aan (na de juiste tests).
  • Implementeer filters bij de e-mail gateway om e-mails met bekende malspam-indicatoren, zoals bekende kwaadaardige onderwerpregels, uit te filteren en verdachte IP-adressen bij de firewall te blokkeren.
  • Als uw organisatie geen beleid heeft met betrekking tot verdachte e-mails, overweeg dan om er een te maken en specificeer dat alle verdachte e-mails moeten worden gemeld aan de beveiligings- of IT-afdeling.
  • Markeer externe e-mails met een banner die aangeeft dat deze afkomstig is van een externe bron. Dit helpt gebruikers bij het detecteren van vervalste e-mails.
  • Geef medewerkers training over sociaal engineering en phishing. Dring er bij werknemers op aan om geen verdachte e-mails te openen, op links in dergelijke e-mails te klikken of gevoelige informatie online te plaatsen, en nooit gebruikersnamen, wachtwoorden of persoonlijke informatie te verstrekken als antwoord op een ongevraagd verzoek. Leer gebruikers om met hun muis over een link te zweven om de bestemming te verifiëren voordat ze op de link klikken.
  • Overweeg het blokkeren van bestandsbijlagen die vaak worden geassocieerd met malware, zoals .dll en .exe, en bijlagen die niet kunnen worden gescand door antivirussoftware, zoals .zip-bestanden.
  • Houd u aan het principe van het minste privilege en zorg ervoor dat gebruikers het minimale toegangsniveau hebben dat nodig is om hun taken uit te voeren. Beperk beheerdersreferenties tot aangewezen beheerders.
  • Implementeer Domain-Based Message Authenticatie, Reporting & Conformance (DMARC), een validatiesysteem dat spam-e-mails minimaliseert door e-mail spoofing te detecteren met behulp van Domain Name System (DNS) -records en digitale handtekeningen.

Als een gebruiker of organisatie denkt dat hij of zij mogelijk geïnfecteerd zijn, wordt aangeraden om een ​​antivirusscan op het systeem uit te voeren en actie te ondernemen om het geïnfecteerde werkstation te isoleren op basis van de resultaten. Als er meerdere werkstations zijn geïnfecteerd, worden de volgende acties aanbevolen:

  • Identificeer, sluit af en verwijder de geïnfecteerde machines van het netwerk;
  • Overweeg tijdelijk het netwerk offline te halen om identificatie uit te voeren, herenficties te voorkomen en de verspreiding van de malware te stoppen;
  • Log niet in op geïnfecteerde systemen met behulp van een domein of gedeelde lokale beheerdersaccounts;
  • Reimage de geïnfecteerde machine (s);
  • Na het bekijken van systemen voor Emotet-indicatoren, verplaats schone systemen naar een insluitend virtueel lokaal netwerk dat gescheiden is van het geïnfecteerde netwerk;
  • Wachtwoord reset aan alle gebruikers uitgeven voor zowel domein- als lokale inloggegevens;
  • Aangezien Emotet extra inloggegevens schrapt, overweeg dan het opnieuw instellen van wachtwoorden voor andere toepassingen die mogelijk inloggegevens op de aangetaste machine (s) hebben opgeslagen;
  • Identificeer de infectiebron (patiënt nul); en
  • Bekijk de logbestanden en de Outlook-mailbox regels die aan het geïnfecteerde gebruikersaccount zijn gekoppeld om er zeker van te zijn dat er geen verdere compromissen zijn gesloten. Het is mogelijk dat het Outlook-account nu regels heeft om alle e-mails automatisch door te sturen naar een extern e-mailadres, wat kan leiden tot een datalek.

Een verborgen functie in Edge de donkere modus op sites forceren en gebruiken

U wilt geen heldere websites meer in uw gezicht laten schijnen?


Wat u moet weten

  • Microsoft Edge heeft een experimentele functie waarmee u websites dwingt in de donkere modus weer te geven.
  • De functie was tot voor kort ook in Google Chrome.
  • De functie heeft meerdere instellingen die elementen zoals afbeeldingen anders behandelen.

Microsoft Edge heeft allerlei experimentele functies verborgen in de edge: //flags instellingen pagina. Een interessante setting die onlangs door een gebruiker werd benadrukt, is de mogelijkheid om websites in de donkere modus te dwingen. Deze experimentele functie zat tot voor kort ook in Google Chrome, maar Microsoft Edge-gebruikers kunnen het nog steeds inschakelen.



U kunt de instelling vinden door edge://flags/#enable-force-dark in te voeren in de adresbalk van Microsoft Edge. De functie heeft verschillende opties, waaronder ingeschakeld, uitgeschakeld en ingeschakeld met selectieve beeld inversie. Elk van deze instellingen heeft betrekking op het iets anders schakelen van websites naar de donkere modus, waardoor verschillende elementen van pagina’s onaangetast blijven. U zult waarschijnlijk met de instellingen willen spelen om te zien welke het beste voor u werkt.



Deze site zou er dan zo uit zien

Deze functie wordt weergegeven in de sectie “Probeer het” van de build notities voor Microsoft Edge Beta Build 83.0.478.64. Die build is op 13 juli uitgerold naar het stabiele kanaal van Microsoft Edge, volgens een Microsoft-document waarin Edge Stable-releases worden opgesplitst. Er is sindsdien een nieuwe build uitgebracht op het stabiele kanaal. Versie 84.0.522.40 is gisteren uitgerold naar het stabiele kanaal.

De functie lijkt goed te werken, waarbij witte achtergronden van webpagina’s en tekst in donkere modus kleuren worden veranderd. U kunt deze functionaliteit ook krijgen met de extensie Night Eye. Naast het omdraaien van kleuren, kan die extensie aangepaste kleur toewijzingen maken, mooi spelen met websites met donkere modi die over het algemeen veel krachtiger zijn dan de experimentele functie van Edge.

Microsoft: Beveiligingsupdate Edge Chromium


Microsoft heeft donderdag een veiligheidsupdate uitgebracht (CVE-2020-1341) voor Edge Chromium wat de browser brengt naar versie Versie 83.0.478.64.

De beveiligingslek heeft betrekking tot misbruik van bevoegdheden in Microsoft Edge Chromium wanneer DLL-bestanden mogen worden gedownload zonder dat de gebruiker om een ​​aanvullende waarschuwing wordt gevraagd. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan de DLL-bestanden in de downloadmap van de gebruiker (of een equivalent) neerzetten en verhoogde rechten krijgen.

Aldus Microsoft



Om het beveiligingslek te misbruiken, moet de gebruiker naar een kwaadaardige website bladeren die ontworpen is om een ​​DLL-bestand te downloaden en op de pagina klikken om het proces te zijn. In het geval van een aanval via e-mail kan een aanvaller een e-mailbericht verzenden in een poging de gebruiker ervan te overtuigen naar de kwaadaardige site te gaan.

Door het beveiligingslek zelf kan er geen willekeurige code worden uitgevoerd. Dit beveiligingslek kan echter worden gebruikt in combinatie met een of meer kwetsbaarheden (bijvoorbeeld een beveiligingslek met betrekking tot het uitvoeren van externe code en een ander beveiligingslek met betrekking tot misbruik van bevoegdheden) om te profiteren van de verhoogde bevoegdheden tijdens het uitvoeren.




Om de update te installeren gaat u naar instellingen> Help en feedback>Over Microsoft Edge in de Edge browser.

Start de browser daarna opnieuw op. De beveiligingsupdate lost het beveiligingslek op door aanvullende beveiligingsmaatregelen in Microsoft Edge Chromium.

Wat verandert er in Edge?

  • Deze versie van Microsoft Edge biedt verbeterde downloadtijden voor de sitelijst voor de modus Internet Explorer. We hebben de download vertraging voor de sitelijst van de modus Internet Explorer teruggebracht tot 0 seconden (minder dan 60 seconden wachten) bij gebrek aan een cachegeheugen lijst. We hebben ook ondersteuning voor groepsbeleid toegevoegd voor gevallen waarin navigatie op de startpagina van de Internet Explorer-modus moet worden uitgesteld totdat de sitelijst is gedownload. Zie het DelayNavigationsForInitialSiteListDownload-  beleid voor meer informatie  .
  • Met Microsoft Edge kunnen gebruikers zich nu aanmelden bij de browser wanneer deze wordt uitgevoerd als administrator op Windows 10. Dit helpt klanten bij het uitvoeren van Microsoft Edge op een Windows-server of in scenario’s voor extern bureaublad en sandbox.
  • Microsoft Edge biedt nu volledige muis ondersteuning in de modus volledig scherm. Nu kunt u uw muis gebruiken om toegang te krijgen tot tabbladen, de adresbalk en andere items zonder dat u de modus volledig scherm hoeft te verlaten.
  • Verbetering van online aankopen. Voeg aangepaste bijnamen toe aan opgeslagen betaalpassen of creditcards. Nu kunt u uw creditcards onderscheiden en differentiëren bij het doen van online aankopen. Door uw bankpas of creditcard een naam te geven, kunt u de juiste kaart kiezen wanneer u automatisch aanvullen gebruikt om een ​​betalingsmethode te selecteren.
  • TLS / 1.0 en TLS / 1.1 zijn standaard uitgeschakeld. Om te helpen getroffen sites te ontdekken, kunt u de  edge: // vlaggen / # display-legacy-tls-waarschuwingen-  vlag instellen om ervoor te zorgen dat Microsoft Edge een niet-blokkerende “Niet veilige” melding weergeeft bij het laden van pagina’s die verouderde TLS-protocollen vereisen. 
  • Het  SSLVersionMin-beleid staat het opnieuw inschakelen van TLS / 1.0 en TLS / 1.1 toe. Dit beleid blijft beschikbaar tot ten minste Microsoft Edge versie 88. Zie voor meer informatie  wijzigingen die van invloed zijn op de sitecompatibiliteit voor Microsoft Edge .
  • Verbeteringen in collecties:
    • Er is een notitiemogelijkheid toegevoegd waarmee u een notitie of opmerking aan een item in een verzameling kunt toevoegen. Notities zijn gegroepeerd en blijven aan een item gehecht, zelfs als u de items in een collectie sorteert. Om deze nieuwe functie uit te proberen, klik je met de rechtermuisknop op een item en selecteer je “Notitie toevoegen”.
    • U kunt de achtergrondkleur van notities in verzamelingen wijzigen. U kunt kleurcodering gebruiken om informatie te organiseren en de productiviteit te verhogen.
    • Er zijn merkbare prestatieverbeteringen, waardoor u uw collecties in minder tijd naar Excel kunt exporteren dan in eerdere versies van Microsoft Edge.
  • Extra ondersteuning voor Microsoft Edge API:
    • De Storage Access API. Deze API biedt toegang tot opslag van eerste partijen in een context van derden wanneer een gebruiker een directe intentie geeft om opslag toe te staan ​​die anders zou worden geblokkeerd door de huidige configuratie van de browser.Aangezien privacy steeds belangrijker wordt voor gebruikers, komen verzoeken om strengere standaardinstellingen voor de browser en instellingen voor het aanmelden van gebruikers, zoals het blokkeren van alle opslag toegang van derden, steeds vaker voor. Hoewel deze instellingen de privacy helpen verbeteren en ongewenste toegang door onbekende of niet-vertrouwde partijen blokkeren, kunnen ze ongewenste bijwerkingen hebben, zoals het blokkeren van de toegang tot inhoud die de gebruiker mogelijk wil bekijken (bijvoorbeeld sociale media en ingesloten media-inhoud).
    • De Native File System API, wat betekent dat u sites toestemming kunt geven om bestanden of mappen te bewerken via de Native File System API.
  • PDF-verbeteringen:
    • Met Voorlezen voor PDF kunnen gebruikers naar PDF-inhoud luisteren terwijl ze andere taken uitvoeren die voor hen belangrijk kunnen zijn. Het helpt ook audiovisuele leerlingen om zich te concentreren op het lezen van de inhoud, waardoor leren gemakkelijker wordt.
    • Het bewerken van PDF-bestanden is verbeterd. Nu kunt u een in een PDF gemaakte bewerking terug naar het bestand opslaan in plaats van elke keer dat u de PDF bewerkt een kopie op te slaan.
  • Microsoft Edge maakt nu vertaling in de meeslepende lezer mogelijk. Wanneer een gebruiker de weergave van de immersieve lezer opent, krijgt hij de optie om de pagina naar de gewenste taal te vertalen.
  • DevTools ondersteunt het aanpassen van sneltoetsen om overeen te komen met uw editor / IDE, inclusief VS-code. Zie Wat is er nieuw in DevTools (Microsoft Edge 84) voor meer informatie  .

Beleids Updates

Nieuw beleid

Er zijn zeven nieuwe polissen toegevoegd. Download de bijgewerkte beheersjablonen van de  Microsoft Edge Enterprise-bestemmingspagina . De volgende nieuwe beleidsregels zijn toegevoegd.

Beëindigd beleid

Verouderd beleid

ForceNetworkInProcess  – Forceer dat netwerkcode wordt uitgevoerd in het browser proces.

Pin It on Pinterest