Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Bluffmejl utan länk

21 februari 2019

Hela 60 procent av alla bluffmejl som skickas har ingen länk utan är helt textbaserade. Det kan skapa en falsk trygghet och gör dem också svårare att upptäcka.

Laddar för Industri 4.0

21 februari 2019

En sensor som kan generera elektricitet från olika typer av rörelser och vibrationer utvecklas nu av forskare vid Luleå universitet. Projektet finansieras av Vinnova och det självdrivande sensorsystemet stärker konkurrenskraften för Sveriges uppkopplade industri.

Nu granskas ansiktsigenkänning

21 februari 2019

Datainspektionen har bestämt sig för att granska Skellefteåskolan Anderstorpsgymnasiets sätt att med hjälp av ansiktsigenkänning kontrollera lektionsnärvaro för elever. Något som skolans rektor ser positivt på. 

Snöfritt med IoT

20 februari 2019

Med sensorer kopplade till molnet kan fastighetsägare planera snöröjningen av tak och sänka kostnaderna för beställningar med kort framförhållning.

Ännu smartare AI

19 februari 2019

En transistor i organisk elektronik som kan lära sig och både har kort- såväl som långtidsminne är ett genombrott inom maskininlärning. Tekniken som utvecklats vid Linköpings universitet gör det möjligt att efterlikna hur den mänskliga hjärnan fungerar.

Alla räknas i Södertälje

18 februari 2019

Som ett led i centrumutvecklingen installerar Södertälje nu besöksräknare längs gågatan och vid Stora torget. Målet är att utses till Årets stadskärna om fyra år.