Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

USA klar med nyt værktøj til at opdage SolarWinds-angreb

CISA frigiver værktøj, så virksomheder kan scanne de interne systemer for SolarWinds-relaterede dårligdomme. Se værktøjet her.

Det nyt værktøj, Chirp, er lavet til at opdage indtrængere relateret til SolarWinds Orion-programmet, der sidste år antændte en kædereaktion af angreb kloden over.

Chirp kan scanne efter spor af avancerede langsigtede trusler på lokale systemer. Det skriver ZDNet.

Det er det amerikanske agentur for cybersikkerhed og infrastruktur (CISA), der har bygget værktøjet, og som nu har frigivet Chrip, så virksomheder kan bruge det til at scanne deres egne systemer og spore eventuelle indtrængere relateret til SolarWinds-hacket.

CISA anbefaler, at Chirp bruges til at kontrollere hændelseslogfiler i Windows, Windows Registry og Windows Network Artefacts og til at køre YARA til at opdage bagdøre, malware og ondsindede implementeringer.

Chirp indeholder også en liste over IOC'er (indikationer på kompromitteringer), som CISA forbinder med aktivitet, der er knyttet til agenturets tidligere advarsler for AA20-352A (Orion) og AA21-008A (Microsoft 365 og Azure).

Læs mere om værktøjet her.




CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.