November 15, 2018 |

F-Securen tutkijat löysivät haavoittuvuuksia Xiaomin ja Samsungin kännyköistä

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy […]

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa

Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy S9 -puhelimissa.

Tutkijatiimiin kuuluivat F-Securen MWR Labsin jäsenet Rob Miller, Georgi Geshev ja Fabian Berteke. F-Securen johtajan Ed Parsonsin mukaan nyt löydetyt haavoittuvuudet ovat hyvä jatkumo MWR Labsin menestyksekkääseen Pwn2Own-historiaan ja osoittavat kilpailun toimivan hyvänä alustana uuden oppimiselle, mikä puolestaan auttaa tietoturvayhtiötä palvelemaan paremmin heidän asiakkaitaan.

“Tutkimuksen avulla viemme tietoturvaa uusille alueille. Se tukee asiakkaitamme kyberhyökkäyksiltä suojautumisessa, niiden ennustamisessa ja havainnoinnissa sekä niihin reagoinnissa. Pwn2Own on loistava mahdollisuus kehittää ja testata itseämme sekä auttaa suojaamaan yleisesti käytettyä teknologiaa. Olemme erittäin ylpeitä tiimimme tuoreesta voitosta ja kokonaismenestyksestä vuosien mittaan”, Parsons sanoo.

MWR Labsin tiimit ovat aiemmissa Pwn2Own-kilpailuissa esitelleet nollapäivähaavoittuvuuksia hyödyntäviä hyökkäyksiä muun muassa Huawein ja Samsungin laitteita sekä Applen ja Googlen web-selaimia vastaan.

Zero Day Initiativen järjestämässä Pwn2Own-kilpailussa tietoturvatutkijat pyrkivät murtamaan suosittuja laitteita entuudestaan tuntemattomilla haavoittuvuuksilla. Kilpailu järjestetään kahdesti vuodessa, ja toinen tapahtumista keskittyy tietokoneisiin, toinen mobiililaitteisiin. Tänä vuonna mobiilikilpailu sisälsi myös IoT-laitteet.

F-Securen toimitusjohtajan Samu Konttisen mukaan Pwn2Own ja muut vastaavat kilpailut auttavat asiantuntijoita oppimaan ja hyödyntämään luovaa ajattelua tietoturvatutkimuksessa. Tämän ansiosta he pysyvät askeleen hyökkääjien edellä.

”Kilpailut antavat meille mahdollisuuden esitellä luovuutta, jonka olemme tuoneet tietoturva-alan käyttöön. Se vakuuttaa nykyiset ja potentiaaliset asiakkaat siitä, että meidän tuotteidemme ja ratkaisujemme takana olevat asiantuntijat auttavat asiakkaitamme torjumaan jopa kaikkein kehittyneimmät hyökkäykset. Olen vaikuttunut kekseliäisyydestä, jota MWR Labs on tutkimuksissaan osoittanut. Tuskin maltan odottaa, mitä huippututkijamme esittelevät seuraavaksi”, Konttinen sanoo.

Kaikki laitevalmistajat ovat tietoisia haavoittuvuuksista ja kehittävät parhaillaan niihin korjauksia. Ohjeet niiden paikkaamiseksi tulevat saataville päivitysten yhteydessä.

Lisätietoja (englanniksi):

MWR Labs

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

May 9, 2019

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille. Helsinki – 9. toukokuuta, 2019: Suomalainen tietoturvayhtiö F-Secure on saavuttanut IEC:ltä (International Electrotechnical Commission) kaksi sertifikaattia, jotka todistavat yhtiön kyvyn kehittää tietoturvallisia komponentteja teollisille hallintajärjestelmille. Sertifikaatit IEC-62443-4-1 ja IEC-62443-4-2 määrittelevät tietoturvavaatimukset teollisissa hallinta- ja automaatiojärjestelmissä käytettäville tuotteille ja niiden kehitystyölle. ”Suunnitteluprosessimme on uniikki yhdistelmä […]

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

%d bloggers like this: