Artikel top billede

(Foto: Computerworld)

"Et af de værste hack, jeg nogensinde har set" - her er, hvad vi ved om Passwordstate-angrebet

Alle, der har downloadet en falsk opdatering af meget udbredt password-manager, er blevet hacket. "Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set," siger sikkerheds-eksperten Jan Kaastrup fra CSIS.

Premium Kun for abonnenter
Det får du i artiklen
  • Få alle detaljer om, hvad man ved om Moserpass-hacket idtil nu.
  • Se hvad virksomheder bør gøre nu, for at beskytte sig mod angrebet.
976
5 min
Det omfattende angreb, som sikkerhedsvirksomheden CSIS opdagede i weekenden, har ikke skånet nogen for kompromittering og datalæk.

Et regulært skrækscenarie blev tirsdag i sidste uge til virkelighed. Et ukendt antal virksomheder har i god tro downloadet en falsk opdatering til password-manageren Passwordstate.

Opdateringen indeholdt en dll-fil med ondsindet kode, der, i det øjeblik, den blev implementeret, gik i gang med at suge passwords ud af virksomhederne.

"Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set. Det her er skrækscenariet," fortæller Jan Kaastrup, der er CTO hos sikkerhedsvirksomheden CSIS.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Microsoft retter 130 sårbarheder i stor opdatering: Office ramt af alvorlige sikkerhedsproblemer

Artikel teaser billede 0 Premium-indhold

“Verdens største Microsoft-partner” ser dagens lys: Allan Jakobsen bliver nordisk boss efter milliardkøb

Artikel teaser billede 0 Premium-indhold

Glem alt om Windows 12 for denne gang: Microsoft offentliggør næste udgave af Windows

Artikel teaser billede 0 Premium-indhold

Denne lille kreds af russiske hackere står bag hver fjerde af alle ransomware-angreb mod danske virksomheder

Artikel teaser billede 0 Premium-indhold

En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job