Artikel top billede

(Foto: Computerworld)

"Et af de værste hack, jeg nogensinde har set" - her er, hvad vi ved om Passwordstate-angrebet

Alle, der har downloadet en falsk opdatering af meget udbredt password-manager, er blevet hacket. "Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set," siger sikkerheds-eksperten Jan Kaastrup fra CSIS.

Premium Kun for abonnenter
Det får du i artiklen
  • Få alle detaljer om, hvad man ved om Moserpass-hacket idtil nu.
  • Se hvad virksomheder bør gøre nu, for at beskytte sig mod angrebet.
976
5 min
Det omfattende angreb, som sikkerhedsvirksomheden CSIS opdagede i weekenden, har ikke skånet nogen for kompromittering og datalæk.

Et regulært skrækscenarie blev tirsdag i sidste uge til virkelighed. Et ukendt antal virksomheder har i god tro downloadet en falsk opdatering til password-manageren Passwordstate.

Opdateringen indeholdt en dll-fil med ondsindet kode, der, i det øjeblik, den blev implementeret, gik i gang med at suge passwords ud af virksomhederne.

"Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set. Det her er skrækscenariet," fortæller Jan Kaastrup, der er CTO hos sikkerhedsvirksomheden CSIS.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere

Artikel teaser billede 0 Premium-indhold

Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til

Artikel teaser billede 0 Premium-indhold

Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem

Artikel teaser billede 0 Premium-indhold

Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software

Artikel teaser billede 0 Premium-indhold

Danske pensionsselskaber står til historisk milliard-tab, hvis salg af TDC går igennem: Så meget vil de sælge deres ejer-andel for