Artikel top billede

(Foto: Computerworld)

Kæmpehul i IE rammer nu danske firmaer

Nu er danske virksomheder blevet ramt af angreb, der sættes ind via 0-dagssårbarheden i Internet Explorer. Sådan beskytter du dig.

Antallet af mål, der angribes gennem den 0-dagssårbarhed, der har ramt Microsofts Internet Explorer (IE), stiger støt.

Sårbarheden rammer alle versioner af IE fra version 6 til og med version 11.

Nu har sårbarheden også fundet vej til Danmark. Med andre ord er danske virksomheder nu blevet mål for it-kriminelle.

"I løbet af det seneste døgn har CSIS observeret målrettede angreb, hvor den nye 0-dagssårbarhed i Microsoft Internet Explorer misbruges aktivt mod danske mål," skriver sikkerhedsfirmaet CSIS i en advarsel, og fortsætter:

"I de registrerede angreb er sårbarheden imidlertid begrænset til at fungere mod IE9 og IE11."

CSIS ønsker dog ikke at sætte navne på de virksomheder, der har været udsat for angrebet.

Læs mere her: Alvorligt hul i Explorer: Din pc kan fjernstyres

Rettet mod udvalgte mål

Kendetegnene for angrebene er, at de er rettet mod udvalgte mål i udvalgte virksomheder.

"Angrebet udføres ved at sende spammails til udvalgte modtagere og i den pågældende spammail inkludere et link, som peger på en dedikeret eller kompromitteret webside," beretter CSIS.

"Flere af de servere, der misbruges som platform i disse drive-by angreb, er Microsoft Windows Small Buisness Server 2003 R2."

Det er dog ikke så svært at beskytte sig mod truslen, indtil Microsoft får sendt en rettelse afsted.

Det kan du læse mere om her: Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Læs også:

Her er den mest hullede browser - hvilken bruger du?

Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere