Artikel top billede

SolarWinds blev hacket igen. Denne gang af kinesere mener Microsoft

Et nyt angreb på software-leverandøren SolarWinds fandt sted i sidste uge. Microsoft mener det er kinesiske hackere, der står bag denne gang.

Det amerikanske software-firma SolarWinds, der sidste år kom på alle læber, da virksomheden blev epicenteret i et gigantisk kædehack udført af det man regner med er russiske hackere.

I sidste uge var den gal igen. Og denne gang peger Microsofts Threat Intelligence Center (MSTIC) mod Kina for at finde gerningsmændene bag angrebt.

Det skriver The Verge.

SolarWinds-software blev angrebet gennem en nul-dagssårbarhed af en gruppe hackere, som den kalder "DEV-0322."

Det var SolarWinds-produktet Serv-U FTP-software der var hovedmålet i angrebet, hvilket giver Microsoft formodninger om, at hackerne gik efter adgang til virksomhedens kunder i den amerikanske forsvarsindustri.

Sårbarheden blev opdaget ved en rutinemæssig Microsoft 365 Defender-scanning, hvor programmet bemærkede en “uregelmæssig ondsindet proces”, skriver Microsoft på sin blog.

SolarWinds rapporterede om nul-dages udnyttelse fredag ​​9. juli og forklarede, at alle Serv-U-udgivelser fra 5. maj og tidligere indeholdt sårbarheden.

Udnyttelsen er siden blevet patchet, og alle der kører ældre versioner af Serv-U-software opfordres til at opdatere omgående.




IT-JOB

Cognizant Technology Solutions Denmark ApS

Test Manager

Netcompany A/S

Test Specialist

Udviklings- og Forenklingsstyrelsen

Alsidig testmanager til udvikling af vigtige IT-systemer

Hiper A/S

IT-systemudvikler
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktu

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere


Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere


NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere