Søg

USA klar med nyt værktøj til at opdage SolarWinds-angreb

CISA frigiver værktøj, så virksomheder kan scanne de interne systemer for SolarWinds-relaterede dårligdomme. Se værktøjet her.

23. marts 2021 kl. 13.40
Artikel top billede

(Foto: Dan Jensen)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Det nyt værktøj, Chirp, er lavet til at opdage indtrængere relateret til SolarWinds Orion-programmet, der sidste år antændte en kædereaktion af angreb kloden over.

Chirp kan scanne efter spor af avancerede langsigtede trusler på lokale systemer. Det skriver ZDNet.

Det er det amerikanske agentur for cybersikkerhed og infrastruktur (CISA), der har bygget værktøjet, og som nu har frigivet Chrip, så virksomheder kan bruge det til at scanne deres egne systemer og spore eventuelle indtrængere relateret til SolarWinds-hacket.

CISA anbefaler, at Chirp bruges til at kontrollere hændelseslogfiler i Windows, Windows Registry og Windows Network Artefacts og til at køre YARA til at opdage bagdøre, malware og ondsindede implementeringer.

Chirp indeholder også en liste over IOC'er (indikationer på kompromitteringer), som CISA forbinder med aktivitet, der er knyttet til agenturets tidligere advarsler for AA20-352A (Orion) og AA21-008A (Microsoft 365 og Azure).

Læs mere om værktøjet her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Styrelsen For It og Læring

    Vil du styrke informationssikkerheden og compliance i Undervisningsministeriet?

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Tim Cook: Apple er på vej til at hæve priserne - er nødt til at sende regning videre til kunderne
    4 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    5 Disse it-roller er de sværeste at besætte lige nu
    6 Hun var hele Danmarks supercomputer-dronning – nu skal hun stå i spidsen for et AI-selskab med en bizar forhistorie
    7 Nationalmuseet efter cyberangeb: Personfølsomme data kan være blevet stjålet
    8 Efter Broadcoms store udrensning er dette selskab blandt de få tilbageværende VMware-partnere i Danmark: "Produktet har altså aldrig været bedre"

    Se seneste uge