En kritisk sårbarhet har hittats i Harbor, en tjänst som av många företag används som register och scannar molntjänster för att hitta felaktigheter. Forskare hittade 1 300 register som använt fabriksinställningar och därmed var all information i denna molnlagring öppen att se och utnyttja över internet.
Teckna din prenumeration på Aktuell Säkerhet här
När större företag och myndigheter lagrar sin data i molntjänster använder de numera ofta så kallade containers. För att lagra avbildningar av deras containers hos publika molntjänster som Amazon Web Services och Microsoft Azure använder de ofta open source-tjänsten Harbor.
Säkerhetsexperter hos Palo Alto Networks har nu upptäckt en sårbarhet i Harbor som kan utnyttjas för att få administratörsrättigheter. Genom att skicka en speciell fråga till tjänster blir det möjligt att få tillgång till de avbildningar av containers som lagras av Harbor. Många andra typer av attacker kan sedan också initieras med hjälp av administratörsrättigheter.
Harbor har släppt en uppdatering som löser problemet.
Vart är fastighetsautomationen på väg? Finns det något tak för hur digitala våra hem kan bli? 
Datainspektionen har under augusti tagit emot anmälningar om personuppgiftsincidenter från flera aktörer där obehöriga kan ha kommit åt personuppgifter från myndigheter som anlitar Statens servicecenter för sin lönehantering. Statens servicecenter har även kommit in med en anmälan som rör den egna personalens uppgifter.
– WannaCry-utbrottet 2017 förändrade hotbilden för alltid. Vår forskning på Sophos visar att det fortfarande finns många oskyddade datorer – och om du inte har installerat uppdateringar som släpptes för mer än två år sedan, hur många andra säkerhetsåtgärder har du missat? I det här fallet har vissa offer haft tur eftersom en del varianter av den skadliga programvaran oavsiktligt skapat immunitet mot nyare versioner. Men inget företag bör förlita på det utan i stället ha en tydlig policy att alltid installera patchar när de släpps och att ha en robust säkerhetslösning som täcker alla enheter, nätverk och system, säger Peter Mackenzie, säkerhetsspecialist på Sophos och en av författarna bakom rapporten.
– De svenska företag som valt en “molnet först”-strategi behöver också en krypteringslösning som utgår från molnet, och som kan hanteras på distans med automatik och flexibel accesskontroll. nShield as a Service gör det enkelt att införa en molnanpassad krypteringsstrategi med hjälp av samma tekniska lösning som tidigare installerats internt, säger Dick Jacobsson, försäljningschef på nCipher Security i Sverige.
EU-kommissionens nya PSD2-direktiv, som globalt beskrivs under termen Open Banking, är utformat för att ge användare större kontroll över sin egen data och möjlighet att dela den med andra finansiella aktörer. I Trend Micros senaste rapport 
– Sammanslagningen av Nokas och Avarn är igång och under en tid framöver så kommer vi att synas i både Nokas och Avarns uniformer och fordon, för att successivt övergå till AVARNs grafiska profil. Bolagen har mycket gemensamt och kompletterar varandra på ett sätt som skapar nya möjligheter. Tillsammans bygger vi ett modernt säkerhetsföretag, som är attraktivt för både kunder och medarbetare, säger David Larsson, vd för Nokas och Avarn Security i Sverige.
Tjänsten innebär att att han ansvarar för försäljningskanalen och distribution i de nordiska länderna. Han har tidigare haft en rad olika tjänster på Hewlett Packard och Hewlett Packard Enterprise, senast som Channel Manager Sweden.