Artikel top billede

SolarWinds blev hacket igen. Denne gang af kinesere mener Microsoft

Et nyt angreb på software-leverandøren SolarWinds fandt sted i sidste uge. Microsoft mener det er kinesiske hackere, der står bag denne gang.

Det amerikanske software-firma SolarWinds, der sidste år kom på alle læber, da virksomheden blev epicenteret i et gigantisk kædehack udført af det man regner med er russiske hackere.

I sidste uge var den gal igen. Og denne gang peger Microsofts Threat Intelligence Center (MSTIC) mod Kina for at finde gerningsmændene bag angrebt.

Det skriver The Verge.

SolarWinds-software blev angrebet gennem en nul-dagssårbarhed af en gruppe hackere, som den kalder "DEV-0322."

Det var SolarWinds-produktet Serv-U FTP-software der var hovedmålet i angrebet, hvilket giver Microsoft formodninger om, at hackerne gik efter adgang til virksomhedens kunder i den amerikanske forsvarsindustri.

Sårbarheden blev opdaget ved en rutinemæssig Microsoft 365 Defender-scanning, hvor programmet bemærkede en “uregelmæssig ondsindet proces”, skriver Microsoft på sin blog.

SolarWinds rapporterede om nul-dages udnyttelse fredag ​​9. juli og forklarede, at alle Serv-U-udgivelser fra 5. maj og tidligere indeholdt sårbarheden.

Udnyttelsen er siden blevet patchet, og alle der kører ældre versioner af Serv-U-software opfordres til at opdatere omgående.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere