• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

WannaCry kan följas av liknande angrepp

-

Ransomwaret WannaCry infekterade i början av maj mer än 230 000 datorer runt om i världen. Palo Alto Networks visar nu i en rapport att vi kan förvänta liknande angrepp framöver. Orsaken är att de verktyg som användes för att skapa WannaCry även kan utnyttja andra säkerhetshål.  

I april i år släppte en grupp hackers kända som Shadow Brokers en mängd stulen information, bland annat verktyg för att utnyttja olika säkerhetshål i flera versioner av Microsoft Windows.  Det mest kända verktyget heter EternalBlue, och det var detta som användes för att sprida WannaCry.

Teckna din prenumeration på Aktuell Säkerhet här

Palo Alto Networks uppmärksammar nu ett annat verktyg från samma stöld. EsteemAudit utnyttjar ett säkerhetshål i Windows XP och Windows Server 2003, system som inte längre uppdateras av Microsoft och därför inte är skyddade mot nya hot. Följaktligen har Microsoft inte släppt någon patch mot det säkerhetshål som används av EsteemAudit. Det gör att de som fortfarande använder dessa system behöver förbereda sig, eftersom de riskerar att bli angripna.

De som kan byta ut dessa versioner av Windows bör alltså göra det, men det finns organisationer som av olika skäl inte har möjlighet att byta. De behöver då ändå se till att de är skyddade, till exempel genom att se till att ha en modern säkerhetslösning för sina klienter. Eftersom just detta säkerhetshål finns i systemets kortläsarmodul så går det även att undvika genom att inaktivera modulen.

Enligt Palo Alto Networks är det möjligt för en novis att använda EsteemAudit för att utnyttja säkerhetshålet, något som hade varit svårt utan verktyget. Angreppen kan dessutom bli särskilt smittsamma eftersom hålet går att använda för maskar, vilket gör att det inte behövs någon oförsiktig användare som av misstag öppnar ett mejl från en okänd avsändare för att sprida till exempel ett nytt ransomware. 

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste rapport om it-säkerhet, baserad på intervjuer med 225 it-chefer i...

MW Group förvärvar en majoritetsandel i nordiskt cybersäkerhetsföretag

– Sedan MW Groups initiala investering i Eciceron 2020 har vi haft ett nära och framgångsrikt samarbete med företaget. Ecicerons imponerande teknologiska framsteg och...

Partnersec levererar besökshanteringssystem till Skövde kommun

– Detta är ett led i kommunens säkerhetsarbete och syftet är att minska risken för att tjänstepersoner och politiker utsätts för hot och våld,...

Junglemap anställer digital marketing manager

Malin Cartagena Lindell har tidigare erfarenhet från SaaS-bolag inom rekryteringsbranschen och kommer nu senast från rollen som marknadskoordinator på Higher och Next u AB. –...

Ny vd för Check Point – ”Big Gil” intar ordförandeposten

– Check Point inleder ett nytt kapitel, med min övergång till min nya roll som verkställande ordförande och utnämningen av Nadav som företagets nya...

Natotoppar till Folk och Försvars Rikskonferens

– I ljuset av Sveriges medlemskap i Nato är vi glada och ärade för att Radmila Šekerinska och Christopher Cavoli deltar som talare vid...

Säkerhetsrådgivare glömde kvar hemlighetstämplade dokument

Minst en av handlingarna var säkerhetsskyddsklassificerad, vilket innebär att uppgifterna kan orsaka skada för Sveriges säkerhet om de röjs. Regeringskansliet har bedömt incidenten som...

Nya åtgärder ska stärka säkerheten i Östersjön

Sverige är medlem i JEF sedan 2017. Detta är andra gången JEF tar initiativ för att öka vaksamhet och närvaro i områden med kritisk...

Omegapoint utser ny marknadschef för koncernen

Andreas Collin kommer senast från rollen som marknadschef i Omegapoints dotterbolag Basalt.– Omegapoint har redan ett starkt rykte som expert på cybersäkerhet och digitalisering....

Lyckades vi inte sparka ut cyberbrottslingarna

Precis som resten av Europa upplever vi en ökning av cyberattacker här hemma. Antalet ransomware- och leverantörskedjeattacker har naturligtvis uppmärksammats av politikerna i Europaparlamentet....

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste...