November 15, 2018 |

F-Securen tutkijat löysivät haavoittuvuuksia Xiaomin ja Samsungin kännyköistä

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy […]

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa

Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy S9 -puhelimissa.

Tutkijatiimiin kuuluivat F-Securen MWR Labsin jäsenet Rob Miller, Georgi Geshev ja Fabian Berteke. F-Securen johtajan Ed Parsonsin mukaan nyt löydetyt haavoittuvuudet ovat hyvä jatkumo MWR Labsin menestyksekkääseen Pwn2Own-historiaan ja osoittavat kilpailun toimivan hyvänä alustana uuden oppimiselle, mikä puolestaan auttaa tietoturvayhtiötä palvelemaan paremmin heidän asiakkaitaan.

“Tutkimuksen avulla viemme tietoturvaa uusille alueille. Se tukee asiakkaitamme kyberhyökkäyksiltä suojautumisessa, niiden ennustamisessa ja havainnoinnissa sekä niihin reagoinnissa. Pwn2Own on loistava mahdollisuus kehittää ja testata itseämme sekä auttaa suojaamaan yleisesti käytettyä teknologiaa. Olemme erittäin ylpeitä tiimimme tuoreesta voitosta ja kokonaismenestyksestä vuosien mittaan”, Parsons sanoo.

MWR Labsin tiimit ovat aiemmissa Pwn2Own-kilpailuissa esitelleet nollapäivähaavoittuvuuksia hyödyntäviä hyökkäyksiä muun muassa Huawein ja Samsungin laitteita sekä Applen ja Googlen web-selaimia vastaan.

Zero Day Initiativen järjestämässä Pwn2Own-kilpailussa tietoturvatutkijat pyrkivät murtamaan suosittuja laitteita entuudestaan tuntemattomilla haavoittuvuuksilla. Kilpailu järjestetään kahdesti vuodessa, ja toinen tapahtumista keskittyy tietokoneisiin, toinen mobiililaitteisiin. Tänä vuonna mobiilikilpailu sisälsi myös IoT-laitteet.

F-Securen toimitusjohtajan Samu Konttisen mukaan Pwn2Own ja muut vastaavat kilpailut auttavat asiantuntijoita oppimaan ja hyödyntämään luovaa ajattelua tietoturvatutkimuksessa. Tämän ansiosta he pysyvät askeleen hyökkääjien edellä.

”Kilpailut antavat meille mahdollisuuden esitellä luovuutta, jonka olemme tuoneet tietoturva-alan käyttöön. Se vakuuttaa nykyiset ja potentiaaliset asiakkaat siitä, että meidän tuotteidemme ja ratkaisujemme takana olevat asiantuntijat auttavat asiakkaitamme torjumaan jopa kaikkein kehittyneimmät hyökkäykset. Olen vaikuttunut kekseliäisyydestä, jota MWR Labs on tutkimuksissaan osoittanut. Tuskin maltan odottaa, mitä huippututkijamme esittelevät seuraavaksi”, Konttinen sanoo.

Kaikki laitevalmistajat ovat tietoisia haavoittuvuuksista ja kehittävät parhaillaan niihin korjauksia. Ohjeet niiden paikkaamiseksi tulevat saataville päivitysten yhteydessä.

Lisätietoja (englanniksi):

MWR Labs

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

September 11, 2019

Herrasmieshakkerit on Suomen kyberturvallisin äänijulkaisu – ensimmäinen jakso nyt kuunneltavissa!

Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen julkaisevat tänä syksynä yhteisen äänijulkaisun nimeltä Herrasmieshakkerit. Herrasmieshakkerit istuvat kerran kuussa takkatulen ääreen ja johdattavat kuulijat verkon alamaailmaan tarkastelemaan sitä, mitä tietoturvakentällä tapahtuu, ja miltä tämä Suomen näkökulmasta näyttää. Jaksojen aihealueet käsittelevät tietoturvaan, tietoturvakulttuuriin sekä vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Jokaiseen jaksoon kutsutaan suomalaisia tietoturva-alan […]

September 8, 2019

F-Secure Countercept on solminut miljoonaluokan sopimuksen Yhdysvalloissa

Helsinki – 9. syyskuuta 2019: Palkittu F-Secure Countercept on solminut yli miljoonan dollarin vuosisopimuksen yhdysvaltalaisen yrityksen kanssa. Sopimus vahvistaa F-Secure Conterceptin asemaa maailman luokan ratkaisuna, johon yritykset luottavat varautuessaan yhä haastavampiin tietoturvauhkiin. —  Yritykset alkavat ymmärtää, etteivät ne kykene suojautumaan kaikilta hyökkäyksiltä, mutta voivat itse proaktiivisesti kartoittaa tietoturvauhkia ennalta, eristää niitä ja päästä niistä eroon […]

August 29, 2019

F-Securen uusi kumppaniohjelma tarjoaa kokonaisvaltaista tukea B2B-jälleenmyyjille

Johtava tietoturvayhtiö F-Secure uudistaa kumppaniohjelmansa. Uudella ohjelmalla pyritään entistä vahvemmin tukemaan yrityksen kumppaneita menestymään kokonaisvaltaisesti tietoturvatoimittajana. Helsinki – 29. elokuuta 2019: Maailmanlaajuinen kumppaniohjelma (The Global Partner Program) yhdistää F-Securen ja IT-toimittajat eri puolilla maailmaa. Ohjelman avulla yhteistyöstä tulee helppoa ja kannattavaa F-Securen B2B-jälleenmyyjille. F-Securen kyberturvallisuusasiantuntijat tarjovat kattavaa teknistä- ja myynninedistämiskoulutusta kumppanien henkilöstölle. Lisäksi jälleenmyyjät voivat […]

August 19, 2019

F-Securen työkalu auttaa selvittämään, mitä tietoja olet luovuttanut teknologiajäteille

Helsinki – 19. elokuuta 2019: F-Secure on julkaissut ilmaisen Data Discovery Portal -työkalun, jonka avulla internetkäyttäjät voivat tarkastaa, mitä tietoja he ovat antaneet suosituille nettipalveluiden tarjoajille. Data Discovery Portal -työkalu kerää yhteen Googlen, Applen, Facebookin, Amazon Alexan, Twitterin ja Snapchatin käyttäjätietojen tallennussivut, joita tavallisen kuluttajan voi olla hankala löytää palveluiden monimutkaisista sivurakenteista. Internetkäyttäjien tietojen kerääminen […]

%d bloggers like this: