Archiv der Kategorie: Hacking

Pwn2Own: Hacking-Wettbewerb zum ersten Mal virtuell

Schreibe eine Antwort

von Trend Micro

Der Pwn2Own 2020 Hacking-Wettbewerb, der vom ZDI organisiert wird, fand zum ersten Mal vollständig virtuell statt, wie auch die CanSecWest, im Rahmen derer normalerweise Pwn2Own ausgetragen wird. Sieben Teams traten in den zwei Tagen an, um verschiedene Zero-Day-Schwachstellen in Windows, macOS, Linux und in der VirtualBox von Oracle zu überwinden. Alle Versuche bis auf einen waren erfolgreich und brachten insgesamt 13 Bugs zum Vorschein. Die Gewinner des Vorjahres, das Team Fluoroacetate, waren auch die Sieger des aktuellen Wettbewerbs und verteidigten ihren Titel als Master of Pwn. Insgesamt wurden 270.000 $ an Preisgeldern verteilt.
Weiterlesen

Der Security-RückKlick 2020 KW 11

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Coronavirus ist für Cyberkriminelle ein willkommener Köder, doch vernachlässigen sie auch die Weiterentwicklung ihrer Schädlinge wie den Banking-Trojaner Trickbot nicht. Die Frage, ob KI-Technologie ausreichend schützen kann, beantwortet Richard Werner im Interview.
Weiterlesen

Der Security-RückKlick 2020 KW 10

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Corona macht auch vor der IT nicht Halt. Kriminelle nutzen die Angst vor dem Virus für ihre Zwecke. Ein Trend Micro-Report zeigt, wie sich Phishing verändert hat, und Vorsichtsmaßnahmen wie Home Office müssen entsprechend mit Sicherheit versorgt werden.
Weiterlesen

Pwn2Own Vancouver im März: Teilnahme aus der Ferne ist möglich

Schreibe eine Antwort

Originalbeitrag von Brian Gorenc

Die Zero Day Initiative (ZDI) veranstaltet erneut den Hacking-Wettbewerb Pwn2Own Vancouver, wo bereits 2007 der erste Contest stattfand. Wie üblich, wird der Event auf der CanSecWest-Konferenz vom 18. – 20. März stattfinden. Die Hacking-Versuche gibt es wieder in sechs Kategorien: Automotive, Web Browser, Virtualization, Enterprise Applications, Server-Side und Local Escalation of Privilege. In diesem Jahr wird Tesla zum zweiten Mal dabei sein, diesmal mit einem brandneuen, schwerer zu bezwingenden Modell 3, das aber auch einen höheren Gewinn bringt. Microsoft und VMware sind erneut als Sponsoren präsent, und insgesamt gibt es 1 Mio. $ Preisgelder, einschließlich des Tesla-Fahrzeugs.

Neu ist leider auch die Sorge wegen der Ansteckungsgefahr durch das Coronavirus, die weltweit viele Menschen den Besuch einer Veranstaltung wie Pwn2Own Vancouver nochmals überdenken lässt. Auch die Veranstalter selbst machen sich Gedanken und haben deshalb einige der Regeln zum Event überarbeitet. Mussten früher die Teilnehmer am Hacking-Wettbewerb physisch anwesend sein, so können in diesem Jahr diejenigen, die aus Sicherheitsgründen nicht reisen wollen oder dürfen, auch Remote teilnehmen.
Weiterlesen

Die Kunst, das Cloud-Ökosystem zu sichern – Zeit für einen Wandel

Schreibe eine Antwort

Von Trend Micro

Der unternehmensweite Netzwerk-Perimeter und all die damit einher gehenden Gewissheiten für Sicherheitsexperten sind verschwunden. An dessen Stelle ist eine dynamischere, flexible Umgebung getreten, die die digitale Transformation unterstützt sowie das innovationsbedingte Wachstum des Unternehmens vorantreiben soll. Diese neue IT-Welt dreht sich um hybride Cloud-Systeme, Microservices-Architekturen, DevOps und Infrastructure-as-Code. Dieser grundlegende Wandel im Umgang mit der IT bedingt auch große Veränderungen in der Art, wie geschäftskritische Daten und Systeme gesichert sein müssen. Gefordert ist ein neuer Ansatz für das Risikomanagement in einer Cloud-zentrischen Welt.
Weiterlesen