Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt Bei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.
Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.
Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.
Wochenrückblick Replay: Eine ausgefeilter Hack, Arbeitsbedingungen bei Apple, Neustart der CeBIT Chinesische Hacker brechen aus einer virtuellen Maschine aus, Google bringt die Android-Version O heraus, Apple und AVM stellen neue Geräte vor: Die meistgelesenen und wichtigsten Meldungen der vergangenen Woche.
Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.
Hacker brechen aus virtueller Maschine aus Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.
Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.
Trend Micro kauft Tipping Point Mit Tipping Point verleibt sich der Antiviren-Hersteller auch die Zero Day Initiative (ZDI) und die Digital Vaccine Labs ein. Tipping Point, bisher Teil von HP, ist unter anderem auch als Sponsor der Pwn2Own-Events bekannt.
Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als Sponsor Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb wohl zu heikel.
Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.
Android und iPhone beim Mobile Pwn2Own gefällt Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos.
lost+found: Was von der Woche übrig blieb Heute unter anderem mit Kali trifft EFI, Spam-Kunst, Burp, einem Open-Source-Debugger, einer neuen Truecrypt-Alternative und einem kompromittierten MacBook Air.
Exploit-Händler hortete Browser-Lücke jahrelang Unter anderem mit einer Internet-Explorer-Lücke räumte Vupen im Frühjahr bei einem Hacking-Wettbewerb satte Preisgelder ab. Wie sich herausstellte, hat diese allerdings schon einige Jahre auf dem Buckel.
Chrome und Safari beim Pwn2Own geknackt Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).
Google hackt Mac OS X für den guten Zweck Das Sicherheitsteam des Suchmaschinen-Riesen hat einen brisanten Angriff auf Mac OS X demonstriert: Beim Aufruf einer Webseite mit Safari wurde Code als root ausgeführt. Das Schau-Hacken fand in einer neuen Kategorie des Wettbewerbs Pwn2Own statt.
lost+found: Was von der Woche übrig blieb Heute mit: einer Ubuntu-Lücke, noch mehr kompromittierten E-Mails, Antworten von Offensive Security, einer Einhorn-Prämie für EMET-Hacking, RAM-only Metasploits und dem Verlust von @N.
Mobile Pwn2Own: Internet Explorer 11 geknackt, Chrome schon geflickt Die von Pinkie Pie benutzte Chrome-Lücke wurde von Google mittlerweile geschlossen. Forscher der Zero Day Initiative gelang es unterdessen, Internet Explorer 11 auf einem Surface Pro zu übernehmen.
Mobile Pwn2Own: Galaxy S4 und iOS gehackt Am ersten Tag des Wettbewerbs Mobile Pwn2Own in Tokio wurde auf Samsungs Galaxy S4 eine Sicherheitslücke gezeigt, die es ermöglicht, beliebige Apps zu installieren. Chinesische Hacker zeigten Schwachstellen in Safari unter iOS 6.1.4 und 7.0.3.
Super-Malware "BadBIOS" wirft Fragen auf Sofern es sich nicht um einen PR-Gag handelt, wäre der Supertrojaner BadBIOS die bislang gefährlichste Malware überhaupt. Angeblich nistet sich der Schädling im BIOS ein und verbindet sich notfalls auch über Lautsprecher und Mikrofon mit anderen Rechnern.
Hackwettbewerb Mobile Pwn2Own 2013 bringt Gleichberechtigung für Plattformen In der zweiten Auflage des Wettbewerbs der Zero Day Initiative werden Preisgelder nach Angriffsvektor aufgeschlüsselt. Auf welchem Betriebssystem eine Lücke gefunden wird, ist egal.
Frühjahrspatches: Microsoft 9 - Adobe 3 Adobe und Microsoft haben anlässlich ihres April-Patchdays drei beziehungsweise neun Patches herausgegeben. Unter den Microsoft-Patches findet sich erstmalig auch ein wichtiges Update für den Virenscanner von Windows 8.
Pinkie Pie kapert ChromeOS Einen richtigen "Gewinner" gab es beim diesjährigen Pwnium nicht, aber Hacker Pinkie Pie konnte trotzdem wieder absahnen. Er zeigte Bugs auf, legte einen Exploit vor - nur der Nachweis des Hacks war noch nicht ganz ausgereift.
Hackercontest Pwnium ohne Gewinner Offenbar hat es kein Teilnehmer geschafft, Googles Mobilbetriebssystem Chrome OS komplett zu knacken.
Chrome, Firefox, IE 10, Adobe Reader und Java auf Pwn2Own-Wettbewerb gehackt Innerhalb von zwei Tagen wurden die Preisgelder in fast allen Kategorien fällig. Einzig Safari unter Mac OX S hat den Angriffen der Pwn2Own-Teilnehmer bislang standgehalten.
Firefox schließt Pwn2Own-Lücke Innerhalb eines Tages haben die Entwickler des freien Browsers das Update auf Version 19.0.2 erstellt. Es schließt eine Lücke, die im Pwn2Own-Wettbewerb aufgedeckt wurde.
Sicherheitslücken: Google verspricht Pi-Millionen US-Dollar Der dritte Pwnium-Wettbewerb dreht sich nur um Googles Chrome-Betriebssystem. Teilnehmer können sich über hohe Gewinnsummen freuen.
Hohe Preise winken für neue Exploits Im diesjährigen Pwn2own-Wettbewerb sind insgesamt 560.000 US-Dollar für das Aufdecken bisher unbekannter Exploits in Browsern, Acrobat-Produkten und Java ausgelobt.
Pwn2Own: iOS-Schwachstelle gibt Nutzerdaten preis Auf dem Hacking-Wettbewerb haben zwei Teilnehmer einem iPhone 4S unter anderem Fotos, Videos sowie den Browser-Verlauf entlockt. Die dafür benötigte Schwachstelle ist in iOS 6 angeblich noch vorhanden.
Pwn2Own: Auch Firefox geknackt Nach Google Chrome und Microsofts Internet Explorer haben sich die Teilnehmer des Hackerwettbewerbs Pwn2Own auf der Sicherheitskonferenz CanSecWest auch den Firefox vorgenommen.
Google beeilt sich mit Chrome-Update Innerhalb von 24 Stunden wurden die während des Hacking-Wettbewerbs Pwnium entdeckten Schwachstellen geschlossen. Doch ein weiteres Sicherheitsproblem bleibt bestehen.
65.000 US-Dollar? 65536 USD wäre bei IT-Kram doch viel origineller. . Gruß Michael Forum: Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt
Touchbar war schon out bevor sie überhaupt "in" war. Gähn... Apples symmetrisches und langweiliges Produktportfolio.. Forum: Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt
Re: 65.000 US-Dollar? Arthur Pewtey schrieb am 19.03.2018 11:27: 65536 USD wäre bei IT-Kram doch… Forum: Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt
