Artikel top billede

SolarWinds blev hacket igen. Denne gang af kinesere mener Microsoft

Et nyt angreb på software-leverandøren SolarWinds fandt sted i sidste uge. Microsoft mener det er kinesiske hackere, der står bag denne gang.

Det amerikanske software-firma SolarWinds, der sidste år kom på alle læber, da virksomheden blev epicenteret i et gigantisk kædehack udført af det man regner med er russiske hackere.

I sidste uge var den gal igen. Og denne gang peger Microsofts Threat Intelligence Center (MSTIC) mod Kina for at finde gerningsmændene bag angrebt.

Det skriver The Verge.

SolarWinds-software blev angrebet gennem en nul-dagssårbarhed af en gruppe hackere, som den kalder "DEV-0322."

Det var SolarWinds-produktet Serv-U FTP-software der var hovedmålet i angrebet, hvilket giver Microsoft formodninger om, at hackerne gik efter adgang til virksomhedens kunder i den amerikanske forsvarsindustri.

Sårbarheden blev opdaget ved en rutinemæssig Microsoft 365 Defender-scanning, hvor programmet bemærkede en “uregelmæssig ondsindet proces”, skriver Microsoft på sin blog.

SolarWinds rapporterede om nul-dages udnyttelse fredag ​​9. juli og forklarede, at alle Serv-U-udgivelser fra 5. maj og tidligere indeholdt sårbarheden.

Udnyttelsen er siden blevet patchet, og alle der kører ældre versioner af Serv-U-software opfordres til at opdatere omgående.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere