CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

SolarWinds blev hacket igen. Denne gang af kinesere mener Microsoft

Et nyt angreb på software-leverandøren SolarWinds fandt sted i sidste uge. Microsoft mener det er kinesiske hackere, der står bag denne gang.

15. juli 2021 kl. 07.38
Ditte Vinterberg Weng Ditte Vinterberg Weng Journalist for cybersikkerhed

Det amerikanske software-firma SolarWinds, der sidste år kom på alle læber, da virksomheden blev epicenteret i et gigantisk kædehack udført af det man regner med er russiske hackere.

I sidste uge var den gal igen. Og denne gang peger Microsofts Threat Intelligence Center (MSTIC) mod Kina for at finde gerningsmændene bag angrebt.

Det skriver The Verge.

SolarWinds-software blev angrebet gennem en nul-dagssårbarhed af en gruppe hackere, som den kalder "DEV-0322."

Det var SolarWinds-produktet Serv-U FTP-software der var hovedmålet i angrebet, hvilket giver Microsoft formodninger om, at hackerne gik efter adgang til virksomhedens kunder i den amerikanske forsvarsindustri.

Sårbarheden blev opdaget ved en rutinemæssig Microsoft 365 Defender-scanning, hvor programmet bemærkede en “uregelmæssig ondsindet proces”, skriver Microsoft på sin blog.

SolarWinds rapporterede om nul-dages udnyttelse fredag ​​9. juli og forklarede, at alle Serv-U-udgivelser fra 5. maj og tidligere indeholdt sårbarheden.

Udnyttelsen er siden blevet patchet, og alle der kører ældre versioner af Serv-U-software opfordres til at opdatere omgående.


Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Mest læste:



Navnenyt fra it-danmarkVis alle »
Martin Fribrock
Martin Fribrock
Lars Houbak
Lars Houbak
Brit Tholander
Brit Tholander
Mengwei Sun
Mengwei Sun

Daniel Nackovski
Daniel Nackovski
Frank Ebskamp
Frank Ebskamp
Hjalte Saltoft Skovrup
Hjalte Saltoft Skovrup
René Madsen
René Madsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere

MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere

Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Jacques Soelberg
Jacques Soelberg
Dan Rose
Dan Rose
Line Ørskov
Line Ørskov
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Fredrik Hornell
Fredrik Hornell
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Pernille Hertel
Pernille Hertel
opinion
Thomas Madsen
Thomas Madsen
Husker du Gaia? Derfor er det globale forretningsnetværk tættere på virkelighed, end du tror
Læs indlæg
Artikel teaser billede

Jacques Soelberg

Får du din næste opsigelse over Zoom?

Artikel teaser billede

Dan Rose

Et AI-projekt er altså ikke en teknisk opgave - jeg får sved på panden, når jeg hører ikke-teknikere snakke om 'algoritme'

Artikel teaser billede

Line Ørskov

Prisen som årets CIO? Den er altså vigtig - og du bør indstille nogen

Artikel teaser billede

Jesper Lund Hedegaard

Alle danskere bør være i cyberhjemmeværnet

Mest læste klummer og blogs
Får du din næste opsigelse over Zoom?
Klumme: Selvom Danmark allerede har vundet både EM og VM i digitalisering over flere omgange, bør virksomheder herhjemme fortsætte med at investere mere tid og ressourcer i bedre arbejdsteknologi. Alternativet er dalende produktivitet og medarbejdere, der siger farvel og tak.
Af: Jacques Soelberg
Fem grunde til, at Active Directory er it-sikkerhedschefens akilleshæl
Klumme: Næsten alle virksomheder anvender i dag Microsofts Active Directory til identitetsstyring. Men beskyttelse af den 20 år gamle teknologi er i stor stil overset af virksomhedernes it-sikkerhedsfolk - men ikke af de it-kriminelle, der i stor stil har kig på AD som angrebsmål.
Af: Fredrik Hornell
Et AI-projekt er altså ikke en teknisk opgave - jeg får sved på panden, når jeg hører ikke-teknikere snakke om 'algoritme'
Klumme: Jeg har set rigeligt med forfejlede AI-projekter til at få sved på panden, når jeg hører projektledere og andre ikke-tekniske personer bruge ordet “algoritme." Selv om AI er et teknisk felt at forske og udvikle i, er det nemlig et helt forkert mindset, når man skal applikere det i praksis.
Af: Dan Rose
Thomas Madsen
opinion
Thomas Madsen
Husker du Gaia? Derfor er det globale forretningsnetværk tættere på virkelighed, end du tror
opinion Fredrik Hornell
Fem grunde til, at Active Directory er it-sikkerhedschefens akilleshæl
Læs indlæg

Premium
Teaser billede
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Læs mere »
SAP og IBM udvider samarbejde med cloud til finansielle institutioner
Hurtigvoksende Dixa stiler mod børsnotering inden 2025: "Det har hele tiden været vores drøm"
"Vi tager alle valg, der påvirker den fremtid, vi kommer til at leve i" - derfor er der én ting sundhedssektorens cybersikkerhedsoverhoved ikke kan snuppe
Se alle »
Computerworld
Teaser billede
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
Læs mere »
Bitcoin på himmelflugt efter Amazon-rygter: E-handelskæmpen vil muligvis acceptere kryptovaluta som betaling
Facebooks omsætning stiger med over 50 procent, men ét udsagn fra SoMe-kæmpen får kursen til at falde
Tusindvis af virksomhed kan ånde lettet op: Kaseya har fået masterkrypteringsnøgle efter 20 dage langt hackerangreb
Se alle »
CIO
Teaser billede
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
Læs mere »
Løn-oversigt: Disse it-job giver de laveste lønninger i Danmark - bundskraber-løn er på knap 41.000 kroner om måneden
It-kæmpen Tietoevry har fået flere kvindelige ansøgere ved at droppe maskuline udtryk: Disse ord bør du undgå
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
Se alle »
White paper
Teaser billede
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.
Læs mere »
Servere til finans, avanceret dataanalyse eller forskning? Få hurtigt overblik her
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Smid lænkerne, ryd op i legacy-IT og kom videre på den digitale rejse
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »