CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Mere end en million Asus-computere inficeret med malware via opdateringssystem

Hackere lykkedes sidste år med at overtage Asus' opdateringssystem og installere en bagdør i nye softwareopdateringer. Nu estimere Kaspersky Lab, at tusindevis af brugere kan være blevet ramt.

26. marts 2019 kl. 07.59
Alexander Haslund Alexander Haslund Premiumredaktør

Tusindevis af Asus-computere fik sidste år skudt en dosis malware ind i systemerne.

Det vurderer Kaspersky Lab, efter at det russiske sikkerhedsfirma oplyser, at it-kriminelle har haft held til at sprede ondsindet kode ud via Asus' eget værktøj til automatisk opdatering af firmware - Asus Live Update Utility.

Det skriver Motherboard.

Kaspersky Lab oplyser, at angrebet fandt sted mellem juni og november 2018.

Her formåede hackerne at installere en bagdør i softwareopdateringerne, således at de efterfølgende kunne få adgang til de ramte maskiner.

"Vi kan ikke udregne det totale antal ramte brugere baseret på vores data; men vi estimerer, at problemets størrelse er langt større og muligvis har påvirket over en million brugere globalt," skriver Kaspersky på en blog.

Læs også: Center for Cybersikkerhed klar med trusselsvurdering for 2019: Så alvorligt står det til lige nu

Sikkerhedsfirmaet Symantic bekræfter ligeledes angrebet mod Asus-computerne.

Ifølge Kaspersky blev Asus informeret om angrebet i januar.

Asus har endnu ikke kommenteret sagen, men er ifølge Reuters på vej med en udtalelse.

Læs også: Midt i spionage-rygter og mediestorm: Computerworld besøger Huawei i Kina - tag med på besøg hos det måske mest omstridte tech-firma lige nu


Mest læste:



Navnenyt fra it-danmarkVis alle »
Philip Hegaard
Philip Hegaard
Loc Dai Le
Loc Dai Le
Martin Olesen
Martin Olesen
Mette Mai Maarup
Mette Mai Maarup

Simon Quist Erichstrup
Simon Quist Erichstrup
Philip Scott Lind
Philip Scott Lind
Jeppe Seirup
Jeppe Seirup
Line Sinding Skött
Line Sinding Skött


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere

Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere

The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Martin Løbel
Martin Løbel
Chris Mayers
Chris Mayers
Christian Hannibal
Christian Hannibal
Kenneth Schwartz
Kenneth Schwartz
Lars Jacobsen
Lars Jacobsen
Jim Nielsen
Jim Nielsen
Johannes Tange Jørgensen
Johannes Tange Jørgensen
Christian Richard Paarsgaard Ibsen
Christian Richard Paarsgaard Ibsen, Joachim B. Mortensen og Ronni Winkler Østergaard
opinion
Martin Løbel
Martin Løbel
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
Læs indlæg
Artikel teaser billede

Chris Mayers

Deepfakes: Sådan bekæmper du en ond cyberånd

Artikel teaser billede

Christian Hannibal

Den gode, den onde og den grusomme historie om offentlig digitalisering

Artikel teaser billede

Kenneth Schwartz

Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?

Artikel teaser billede

Lars Jacobsen

Flere penge til digitalisering er nyttesløs, hvis ikke vi hjælper virksomhederne med compliance og it-sikkerhed

Mest læste klummer og blogs
Den gode, den onde og den grusomme historie om offentlig digitalisering
Klumme: Der er sket noget fantastisk i arbejdet med den offentlige digitalisering - men vi ser også deciderede tragedier udfolde sig for tiden.
Af: Christian Hannibal
Deepfakes: Sådan bekæmper du en ond cyberånd
Klumme: De kan ødelægge brands, bruges til svindel for store summer og manipulere politiske debatter. Her er grundene til, at deepfakes er en overhængende trussel, og hvad virksomheder kan gøre ved det.
Af: Chris Mayers
Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?
Klumme: Vi har under corona fundet en fornyet glæde ved digitale softwaresystemer, der fungerer på den fleksible arbejdsplads. Men vi glemmer i hastværket for at få det til at fungere de usikkerheder, der kan være forbundet med brugen af cloud services.
Af: Kenneth Schwartz
Martin Løbel
opinion
Martin Løbel
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
opinion Jim Nielsen
Alle veje fører til Rom - men det er de uformelle greb, der hurtigst fører mod en strømlinet analytisk kultur
Læs indlæg

Premium
Teaser billede
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
Læs mere »
Kæmpe kapitalindsprøjtning til danske Templafy med Christian Lund i spidsen: Lander 375 millioner kroner
Globeteam lå i forhandlinger med flere købere inden frasalg: Aggressiv ekspansionsplan venter nu forude - har afsat 'betydeligt beløb'
Capgemini varsler kæmpe offensiv på det danske SAP-marked: Vil ansætte op til 40 nye konsulenter i år
Se alle »
Computerworld
Teaser billede
Her kan du hente Danmarks spritnye coronapas-app
Danmarks nye coronapas er klar til download nu. Se, hvordan den virker her.
Læs mere »
Farvel og tak for alt: Vi fjerner kommentar-feltet på Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
Se om din iPhone eller Mac kan køre det nye iOS eller MacOS - og har du iøvrigt bemærket Apples nye opdateringspolitik?
Se alle »
CIO
Teaser billede
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Per Kogut færdig som topchef for NNIT: Her er den nye topchef
Per Kogut fratræder som topchef for NNIT, som allerede har udnævnt en ny topchef.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Nordjyske NetIP fyrer halvdelen af direktionen og 10 procent af medarbejderne
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.
Læs mere »
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Smid lænkerne, ryd op i legacy-IT og kom videre på den digitale rejse
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »