mboost-dp1

Sidebars

solarwinds hacking microsoft / newz.dk

SolarWinds

Microsoft: SolarWinds-hackere stjal kildekode til tre produkter

- Via Ars Technica -

Microsoft har netop afsluttet deres undersøgelse af SolarWinds-hackets påvirkning. Begrænset mængde komponenter for tre produkter tilgået og downloadet.

En afsluttende opdatering omkring Microsoft-fund i deres undersøgelse af SolarWinds-hacket angiver, at en lille mængde kildekode fra tre produkter er blevet tilgået.

Det er Microsofts produkter Azure, Intune og Exchange, hvoraf dele af kildekoderne er blevet downloadet af hackerne.

Størstedelen af kildekoderne blev ikke tilgået af hackerne, og af de dele af kildekoderne der blev tilgået, var det kun nogle enkelte filer, der blev set.

I opdateringen understregede Microsoft endnu en gang, at der ikke er fundet tegn på, at hackerne har haft adgang til kundedata.

Læs også: SolarWinds-hack muligvis mere alvorligt end først antaget: Microsoft-kildekode tilgået.

Firmaet skriver, at SolarWinds-hacket i endnu højere grad tager en nul tillid (Zero Trust)-mentalitet til sig.

Nul tillid er en proaktiv tilgang, hvor medarbejdere arbejder ud fra en forventning om, at der vil ske sikkerhedsbrud.

Læs Microsoft afsluttende opdatering omkring SolarWinds-hacket her.





Gå til bund
Gravatar #1 - Claus Jørgensen
23. feb. 2021 11:58
> Intune

UUh, not good. Intune er Microsofts MDM løsning, så det er installeret på rigtig rigtig rigtig mange mobiler rundt om i verden.

Og typisk gives Intune root certifikat adgang eller lign. så hvis de finder et exploit der kan det være et stort problem -- specielt på Android telefoner hvor systemet ikke giver nogen beskyttelse i sig selv.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login