Archiv der Kategorie: Internet-Bedrohungen

Wasser- und Energiewirtschaft im Visier des cyberkriminellen Untergrunds

Originalbeitrag von Stephen Hilt, Numaan Huq, Vladimir Kropotov, Robert McArdle, Cedric Pernet und Roel Reyes

Bei der Erforschung von angreifbaren kritischen Infrastrukturen in der Wasser- und Energiewirtschaft fanden die Experten von Trend Micro eine Reihe von exponierten Industrial Control Systems (ICS) sowie Human Machine Interfaces (HMIs). Sie analysierten auch das Risiko für diese Systeme, vor allem angesichts des aktiven Interesses der verschiedenen cyberkriminellen Gruppen im Untergrund daran. Beweis dafür, wie real die Gefahr ist, war der Angriff auf das ukrainische Stromnetz 2015. Es gibt verschiedene Einträge in den Untergrundforen, die sich mit dem Thema befassen – je nach Motivation des Verfassers.
Weiterlesen

Trend Micro-Studie: Es fehlt noch an Bewusstsein für IoT-Sicherheit

von Trend Micro

Immer mehr Unternehmen setzen auf das Internet der Dinge (Internet of Things, IoT) mit dem Ziel, digitale Transformation voranzutreiben, Geschäftsprozesse zu verändern und agiler zu werden. Das Industrial IoT (IIoT) wiederum bietet zweifelsohne einige der besten Chancen für Innovationen und definiert neu, wie Organisationen im Industrie- und Fertigungssektor effizienter, kosteneffektiver und kundenbezogen arbeiten. Gleichzeitig zeigt eine aktuelle Umfrage unter 1.150 IT- und Sicherheitsverantwortlichen in mehreren Ländern im Auftrag von Trend Micro eine besorgniserregend niedrige Reife vieler Unternehmen hinsichtlich der Cybersicherheit von IoT-Projekten. Deutschland erweist sich diesbezüglich als eines der reifesten Länder.
Weiterlesen

Pwn2Own Tokio 2018 – ZDI erwirbt wertvolle 18 Zero-Day Exploits

von Zero Day Initiative

Der zweite Tag des diesjährigen Hacking-Wettbewerbs Pwn2Own, den die Zero Day Initiative (ZDI) in Tokio ausgetragen hat, endete mit der Vergabe von 100.000 $ Preisgeld für das erfolgreiche Überwinden von Schwachstellen. Dabei ging es um das Hacking des iPhones X in der Browser-Kategorie mit einer Kombination aus einem JIT-Fehler im Browser mit einem Out-Of-Bounds-Zugriff zur Datenexfiltrierung vom Smartphone. Dieser Versuch wurde mit 50.000 $ und 8 Punkten für den Master of Pwn belohnt. Dasselbe Team Fluoroacetate konnte auch einen Erfolg beim Angriff auf den Xiaomi Mi6 Browser vorweisen und ein Bild vom Gerät exfiltrieren. Dafür erhielten die Teilnehmer weitere 25.000 $ und 6 Punkte. Mit 45 Punkten und 215.000 $ insgesamt gewannen die beiden Mitglieder von Fluoroacetate den Titel des „Master of Pwn“.

Insgesamt wurden während des zweitägigen Wettbewerbs 325.000 $ Preisgeld gezahlt und damit 18 Zero-Day Exploits erworben. Onsite-Anbieter erhielten die Einzelheiten dieser Fehler und haben nun 90 Tage Zeit, Sicherheits-Patches zu erstellen, um die Lücken zu schließen.

Pwn2Own: Der erste Wettbewerbstag

von Trend Micro

Der erste Tag des diesjährigen Hacking-Wettbewerbs Pwn2Own, den die Zero Day Initiative (ZDI) gerade in Tokio austrägt, brachte bereits erstaunliche Ergebnisse. Es gab sechs erfolgreiche Hacking-Versuche und die Veranstalter vergaben bereits 225.000 $ Preisgeld sowie 48 „Master of Pwn-Punkte. Die ZDI erwarb auch insgesamt 13 Bugs. Sehen Sie auch das Video zu diesem Tag:

Der Security-RückKlick 2018 KW 45

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Einzelheiten zu neuen Sicherheitslücken – auch Zero-Day (!), während Google kritische Bugs beseitigt. Auch sind wieder Betrugsversuche aktuell.
Weiterlesen