Søg

Exchange-sårbarhed truer selskaber over hele kloden: Sådan blev den opdaget af Dubex fra Søborg

En række akutte sårbarheder i Microsoft Exchange Server har sendt en panisk bølge gennem Exchange-miljøet. Sårbarhederne blev opdaget af danske Dubex. Se her, hvordan de blev opdaget af det danske selskab. "Var hackerne lykkedes med det, ville det være forholdsvist voldsomt," siger Jacob Herbst fra Dubex.

04. marts 2021 kl. 15.35
Artikel top billede

(Foto: Dubex)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Se hvordan danske Dubex fandt frem til en række sårbarheder hos techgiganten Microsoft.
  • Læs hvorfor Microsofts massive reaktion på sårbarhederne bekymrer Dubex-CTO'en.
681
3:30 min
Det var den søborgensiske sikkerhedsvirksomhed Dubex, der opsporede mistænkelig aktivitet, som ledte techgiganten Microsoft på sporet af en kinesisk statsstøttet cyberspionagegruppe.

Det seneste døgn har der været en del aktivitet fra Microsofts side for at skubbe en ny opdatering ud, der skal lukke af for fire nuldagssårbarheder, der bruges til at angribe lokale versioner af Microsoft Exchange Server.

Den kinesiske spionagegruppe har Microsoft døbt Hafnium, der er det latinske navn for København.

"Vi kan jo kun spekulere på, hvorfor Microsoft har valgt at kalde gruppen for København, men det kunne være fordi, at det er det første sted, at de er blevet opmærksomme på angrebet,” siger teknisk chef og medstifter af Dubex, Jacob Herbst.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Jyske Bank

    Senior Data Engineer til implementering af ny dataplatform

    Midtjylland

    Forsvaret

    Informationssikkerhedsofficer

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    2 DJI gør det igen: Skal du have din første drone, bør det være denne
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre
    5 Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb
    6 Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner
    7 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    8 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

    Se seneste uge