Menü

IT-News

Magazine

Online-Magazine

Services

Heise Medien

Pwn2own

Alle Beiträge zu: Pwn2own

Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt

Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.

19. März 2018, 10:40 Uhr 9 Eine Meldung von: Mac & i

Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.

29. März 2017, 14:34 Uhr 25 Eine Meldung von: heise security

Wochenrückblick Replay: Eine ausgefeilter Hack, Arbeitsbedingungen bei Apple, Neustart der CeBIT

Chinesische Hacker brechen aus einer virtuellen Maschine aus, Google bringt die Android-Version O heraus, Apple und AVM stellen neue Geräte vor: Die meistgelesenen und wichtigsten Meldungen der vergangenen Woche.

25. März 2017, 09:00 Uhr mit Bilderstrecke mit Video

Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

19. März 2017, 11:55 Uhr 58 Eine Meldung von: heise security

Hacker brechen aus virtueller Maschine aus

Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.

18. März 2017, 17:14 Uhr 302 mit Video

Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

17. März 2017, 11:34 Uhr 140 Eine Meldung von: heise security

Trend Micro kauft Tipping Point

Mit Tipping Point verleibt sich der Antiviren-Hersteller auch die Zero Day Initiative (ZDI) und die Digital Vaccine Labs ein. Tipping Point, bisher Teil von HP, ist unter anderem auch als Sponsor der Pwn2Own-Events bekannt.

21. Oktober 2015, 17:23 Uhr Eine Meldung von: heise security

Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als Sponsor

Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb wohl zu heikel.

07. September 2015, 16:47 Uhr 14 Eine Meldung von: heise security

Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken

Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.

20. März 2015, 14:47 Uhr 12 Eine Meldung von: heise security

Android und iPhone beim Mobile Pwn2Own gefällt

Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos.

14. November 2014, 13:05 Uhr 136 Eine Meldung von: heise security

lost+found: Was von der Woche übrig blieb

Heute unter anderem mit Kali trifft EFI, Spam-Kunst, Burp, einem Open-Source-Debugger, einer neuen Truecrypt-Alternative und einem kompromittierten MacBook Air.

25. Juli 2014, 16:10 Uhr Eine Meldung von: heise security

Exploit-Händler hortete Browser-Lücke jahrelang

Unter anderem mit einer Internet-Explorer-Lücke räumte Vupen im Frühjahr bei einem Hacking-Wettbewerb satte Preisgelder ab. Wie sich herausstellte, hat diese allerdings schon einige Jahre auf dem Buckel.

25. Juli 2014, 15:06 Uhr 107 Eine Meldung von: heise security

Chrome und Safari beim Pwn2Own geknackt

Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).

14. März 2014, 15:41 Uhr 21 mit Video Eine Meldung von: heise security

Google hackt Mac OS X für den guten Zweck

Das Sicherheitsteam des Suchmaschinen-Riesen hat einen brisanten Angriff auf Mac OS X demonstriert: Beim Aufruf einer Webseite mit Safari wurde Code als root ausgeführt. Das Schau-Hacken fand in einer neuen Kategorie des Wettbewerbs Pwn2Own statt.

13. März 2014, 13:59 Uhr 120 Eine Meldung von: heise security

lost+found: Was von der Woche übrig blieb

Heute mit: einer Ubuntu-Lücke, noch mehr kompromittierten E-Mails, Antworten von Offensive Security, einer Einhorn-Prämie für EMET-Hacking, RAM-only Metasploits und dem Verlust von @N.

31. Januar 2014, 19:44 Uhr Eine Meldung von: heise security

Mobile Pwn2Own: Internet Explorer 11 geknackt, Chrome schon geflickt

Die von Pinkie Pie benutzte Chrome-Lücke wurde von Google mittlerweile geschlossen. Forscher der Zero Day Initiative gelang es unterdessen, Internet Explorer 11 auf einem Surface Pro zu übernehmen.

15. November 2013, 11:05 Uhr 42 mit Video Eine Meldung von: heise security

Mobile Pwn2Own: Galaxy S4 und iOS gehackt

Am ersten Tag des Wettbewerbs Mobile Pwn2Own in Tokio wurde auf Samsungs Galaxy S4 eine Sicherheitslücke gezeigt, die es ermöglicht, beliebige Apps zu installieren. Chinesische Hacker zeigten Schwachstellen in Safari unter iOS 6.1.4 und 7.0.3.

14. November 2013, 12:16 Uhr 87 Update Eine Meldung von: heise security

Super-Malware "BadBIOS" wirft Fragen auf

Sofern es sich nicht um einen PR-Gag handelt, wäre der Supertrojaner BadBIOS die bislang gefährlichste Malware überhaupt. Angeblich nistet sich der Schädling im BIOS ein und verbindet sich notfalls auch über Lautsprecher und Mikrofon mit anderen Rechnern.

02. November 2013, 11:52 Uhr 776 Eine Meldung von: heise security

Hackwettbewerb Mobile Pwn2Own 2013 bringt Gleichberechtigung für Plattformen

In der zweiten Auflage des Wettbewerbs der Zero Day Initiative werden Preisgelder nach Angriffsvektor aufgeschlüsselt. Auf welchem Betriebssystem eine Lücke gefunden wird, ist egal.

17. September 2013, 16:53 Uhr 5 Eine Meldung von: heise security

Frühjahrspatches: Microsoft 9 - Adobe 3

Adobe und Microsoft haben anlässlich ihres April-Patchdays drei beziehungsweise neun Patches herausgegeben. Unter den Microsoft-Patches findet sich erstmalig auch ein wichtiges Update für den Virenscanner von Windows 8.

09. April 2013, 21:45 Uhr 61 Eine Meldung von: heise security

Pinkie Pie kapert ChromeOS

Einen richtigen "Gewinner" gab es beim diesjährigen Pwnium nicht, aber Hacker Pinkie Pie konnte trotzdem wieder absahnen. Er zeigte Bugs auf, legte einen Exploit vor - nur der Nachweis des Hacks war noch nicht ganz ausgereift.

20. März 2013, 11:24 Uhr 31 Eine Meldung von: heise security

Hackercontest Pwnium ohne Gewinner

Offenbar hat es kein Teilnehmer geschafft, Googles Mobilbetriebssystem Chrome OS komplett zu knacken.

09. März 2013, 13:06 Uhr 20 Eine Meldung von: heise security

Chrome, Firefox, IE 10, Adobe Reader und Java auf Pwn2Own-Wettbewerb gehackt

Innerhalb von zwei Tagen wurden die Preisgelder in fast allen Kategorien fällig. Einzig Safari unter Mac OX S hat den Angriffen der Pwn2Own-Teilnehmer bislang standgehalten.

08. März 2013, 14:09 Uhr 127 Eine Meldung von: heise security

Firefox schließt Pwn2Own-Lücke

Innerhalb eines Tages haben die Entwickler des freien Browsers das Update auf Version 19.0.2 erstellt. Es schließt eine Lücke, die im Pwn2Own-Wettbewerb aufgedeckt wurde.

08. März 2013, 14:01 Uhr Eine Meldung von: iX

Sicherheitslücken: Google verspricht Pi-Millionen US-Dollar

Der dritte Pwnium-Wettbewerb dreht sich nur um Googles Chrome-Betriebssystem. Teilnehmer können sich über hohe Gewinnsummen freuen.

29. Januar 2013, 14:23 Uhr 35 Eine Meldung von: heise security

Hohe Preise winken für neue Exploits

Im diesjährigen Pwn2own-Wettbewerb sind insgesamt 560.000 US-Dollar für das Aufdecken bisher unbekannter Exploits in Browsern, Acrobat-Produkten und Java ausgelobt.

19. Januar 2013, 17:02 Uhr 17 Eine Meldung von: heise security

Pwn2Own: iOS-Schwachstelle gibt Nutzerdaten preis

Auf dem Hacking-Wettbewerb haben zwei Teilnehmer einem iPhone 4S unter anderem Fotos, Videos sowie den Browser-Verlauf entlockt. Die dafür benötigte Schwachstelle ist in iOS 6 angeblich noch vorhanden.

20. September 2012, 14:40 Uhr 9 Eine Meldung von: Mac & i

Pwn2Own: Auch Firefox geknackt

Nach Google Chrome und Microsofts Internet Explorer haben sich die Teilnehmer des Hackerwettbewerbs Pwn2Own auf der Sicherheitskonferenz CanSecWest auch den Firefox vorgenommen.

11. März 2012, 14:40 Uhr 344 Eine Meldung von: heise security

Google beeilt sich mit Chrome-Update

Innerhalb von 24 Stunden wurden die während des Hacking-Wettbewerbs Pwnium entdeckten Schwachstellen geschlossen. Doch ein weiteres Sicherheitsproblem bleibt bestehen.

09. März 2012, 16:26 Uhr 27 Eine Meldung von: heise security