Archiv der Kategorie: Sicherheitslücke

Der Security-RückKlick 2018 KW 47

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Firmen nehmen IoT-Sicherheit nicht ernst genug, Wissen über Social Engineering hingegen macht anfällig auf Phishing, BSI prüft Windows 10-Sicherheit und der neue deutsche Perso hat eine Schwachstelle.
Weiterlesen

Pwn2Own Tokio 2018 – ZDI erwirbt wertvolle 18 Zero-Day Exploits

von Zero Day Initiative

Der zweite Tag des diesjährigen Hacking-Wettbewerbs Pwn2Own, den die Zero Day Initiative (ZDI) in Tokio ausgetragen hat, endete mit der Vergabe von 100.000 $ Preisgeld für das erfolgreiche Überwinden von Schwachstellen. Dabei ging es um das Hacking des iPhones X in der Browser-Kategorie mit einer Kombination aus einem JIT-Fehler im Browser mit einem Out-Of-Bounds-Zugriff zur Datenexfiltrierung vom Smartphone. Dieser Versuch wurde mit 50.000 $ und 8 Punkten für den Master of Pwn belohnt. Dasselbe Team Fluoroacetate konnte auch einen Erfolg beim Angriff auf den Xiaomi Mi6 Browser vorweisen und ein Bild vom Gerät exfiltrieren. Dafür erhielten die Teilnehmer weitere 25.000 $ und 6 Punkte. Mit 45 Punkten und 215.000 $ insgesamt gewannen die beiden Mitglieder von Fluoroacetate den Titel des „Master of Pwn“.

Insgesamt wurden während des zweitägigen Wettbewerbs 325.000 $ Preisgeld gezahlt und damit 18 Zero-Day Exploits erworben. Onsite-Anbieter erhielten die Einzelheiten dieser Fehler und haben nun 90 Tage Zeit, Sicherheits-Patches zu erstellen, um die Lücken zu schließen.

Mit Machine Learning-Techniken bösartige Netzwerk-Flows clustern

Originalartikel von Joy Nathalie Avelino, Jessica Patricia Balaquit und Carmi Anne Loren Mora

Berichte über nicht autorisierte Netzwerkzugriffe, die die Unternehmenssicherheit, -daten und -ressourcen kompromittieren, beschäftigen täglich die Experten. Gefragt sind effizientere Erkennungssysteme und -methoden. Derzeit nutzen Angreifer neben anderen Techniken Polymorphismus, Verschlüsselung und Verschleierung, um traditionelle Intrusion Detection-Methoden wie regelbasierte Techniken besser zu umgehen. Als Antwort auf die steigende Zahl der Netzwerkbedrohungen und um den sich weiter entwickelnden Intrusion-Methoden einen Schritt voraus zu sein, erforschte Trend Micro das Network Flow Clustering — eine Methode, die mithilfe der Stärken des Machine Learnings die derzeitigen Techniken der Intrusion Detection verbessern soll.
Weiterlesen

Störungen in der Versorgung durch exponierte und angreifbare Energie- und Wasserinfrastrukturen

Originalbeitrag von Stephen Hilt, Numaan Huq, Vladimir Kropotov, Robert McArdle, Cedric Pernet und Roel Reyes


Energie- und Wasserversorgung sind zwei der wichtigsten kritischen Infrastrukturen. Beide Bereiche sind auf dem Weg zu stärker untereinander vernetzten Systemen, vor allem über die Integration von Industrial Internet of Things (IIoT)-Technologie. Diese stetige Entwicklung verbessert die Effizienz und Zuverlässigkeit der Verfügbarkeit der Ressourcen, aber erschwert auch die Sicherung jedes wichtigen Systems in den Infrastrukturen. Mit steigender Anzahl der Schwachstellen in den Systemen, vor allem bei Supervisory Control and Data Acquisition (SCADA) Human Machine Interfaces (HMIs) müssen die Risiken für diese kritischen Systeme untersucht werden.
Weiterlesen

Zusammenfassung: Sicherheit für IoT und Smart Devices

Von Trend Micro

 

 

 

ECSM: Das heiße Thema der Sicherheit von IoT und Smart Devices birgt sowohl Herausforderungen für Unternehmen als auch Verbraucher. Deswegen hier nochmals eine Zusammenfassung der möglichen Vorgehensweisen zur Sicherung der Geräte.
Weiterlesen