November 15, 2018 |

F-Securen tutkijat löysivät haavoittuvuuksia Xiaomin ja Samsungin kännyköistä

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy […]

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa

Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy S9 -puhelimissa.

Tutkijatiimiin kuuluivat F-Securen MWR Labsin jäsenet Rob Miller, Georgi Geshev ja Fabian Berteke. F-Securen johtajan Ed Parsonsin mukaan nyt löydetyt haavoittuvuudet ovat hyvä jatkumo MWR Labsin menestyksekkääseen Pwn2Own-historiaan ja osoittavat kilpailun toimivan hyvänä alustana uuden oppimiselle, mikä puolestaan auttaa tietoturvayhtiötä palvelemaan paremmin heidän asiakkaitaan.

“Tutkimuksen avulla viemme tietoturvaa uusille alueille. Se tukee asiakkaitamme kyberhyökkäyksiltä suojautumisessa, niiden ennustamisessa ja havainnoinnissa sekä niihin reagoinnissa. Pwn2Own on loistava mahdollisuus kehittää ja testata itseämme sekä auttaa suojaamaan yleisesti käytettyä teknologiaa. Olemme erittäin ylpeitä tiimimme tuoreesta voitosta ja kokonaismenestyksestä vuosien mittaan”, Parsons sanoo.

MWR Labsin tiimit ovat aiemmissa Pwn2Own-kilpailuissa esitelleet nollapäivähaavoittuvuuksia hyödyntäviä hyökkäyksiä muun muassa Huawein ja Samsungin laitteita sekä Applen ja Googlen web-selaimia vastaan.

Zero Day Initiativen järjestämässä Pwn2Own-kilpailussa tietoturvatutkijat pyrkivät murtamaan suosittuja laitteita entuudestaan tuntemattomilla haavoittuvuuksilla. Kilpailu järjestetään kahdesti vuodessa, ja toinen tapahtumista keskittyy tietokoneisiin, toinen mobiililaitteisiin. Tänä vuonna mobiilikilpailu sisälsi myös IoT-laitteet.

F-Securen toimitusjohtajan Samu Konttisen mukaan Pwn2Own ja muut vastaavat kilpailut auttavat asiantuntijoita oppimaan ja hyödyntämään luovaa ajattelua tietoturvatutkimuksessa. Tämän ansiosta he pysyvät askeleen hyökkääjien edellä.

”Kilpailut antavat meille mahdollisuuden esitellä luovuutta, jonka olemme tuoneet tietoturva-alan käyttöön. Se vakuuttaa nykyiset ja potentiaaliset asiakkaat siitä, että meidän tuotteidemme ja ratkaisujemme takana olevat asiantuntijat auttavat asiakkaitamme torjumaan jopa kaikkein kehittyneimmät hyökkäykset. Olen vaikuttunut kekseliäisyydestä, jota MWR Labs on tutkimuksissaan osoittanut. Tuskin maltan odottaa, mitä huippututkijamme esittelevät seuraavaksi”, Konttinen sanoo.

Kaikki laitevalmistajat ovat tietoisia haavoittuvuuksista ja kehittävät parhaillaan niihin korjauksia. Ohjeet niiden paikkaamiseksi tulevat saataville päivitysten yhteydessä.

Lisätietoja (englanniksi):

MWR Labs

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

December 11, 2018

Joulun lähestyessä verkkoshoppaajat ovat tavallista haavoittuvaisempia roskapostiviesteille

F-Secure varoittaa verkkoshoppailijoita toimitusilmoituksiksi naamioiduista roskapostiviesteistä Helsinki – 11. joulukuuta 2018: Tietoturvayhtiö F-Securen tuore tutkimus osoittaa, että kyberrikolliset suosivat roskasähköpostia hyökkäyskanavana näin joulun alla. Roskapostiviestit, jotka naamioidaan verkkokauppojen lähettämiksi toimitusilmoituksiksi tai laskuiksi ovat olleet kyberrikollisten suosiossa läpi vuoden, mutta tutkijoiden mukaan niiden tehokkuus voi nousta joulukuussa, kun kuluttajat ostavat verkosta paljon joululahjoja. F-Securen tutkimuksen mukaan […]

November 29, 2018

F-Secure toimi FBI:n apuna mainoshuijauksen selvittämisessä

Mainoshuijarit keräsivät bottiverkkojen avulla lähes 30 miljoonan dollarin mainostulot Helsinki, 29. marraskuuta 2018: Internetin käyttäjät saivat erävoiton, kun FBI:n vetämä operaatio lopetti massiivisen, monta vuotta kestäneen huijauksen, jossa verkkorikolliset hyödynsivät bottiverkkoja nettiliikenteen manipulointiin. Rikolliset ohjasivat verkkoliikennettä noin 1,7 miljoonasta IP-osoitteesta ja tuottivat sen avulla lähes 30 miljoonan dollarin mainostulot. F-Secure oli mukana viranomaisoperaatiossa ja auttoi […]

November 20, 2018

F-Secure julkaisee uuden ratkaisun kohdennettuja verkkohyökkäyksiä vastaan

F-Securen uusi Rapid Detection & Response -ratkaisu suojelee yrityksiä verkkohyökkäyksiltä ja auttaa havaitsemaan tietomurrot. Helsinki – 20. marraskuuta 2018: Päätelaitteiden suojaus ja hyökkäysten ennaltaehkäisy ovat erittäin tehokas keino taistelussa haittaohjelmien kaltaisia kyberuhkia vastaan. Mutta tehokkaampaa suojaa tarvitaan. Siksi F-Secure tarjoaa yhdessä kumppaneidensa kanssa entistä tehokkaampaa tietoturvaa: uusi F-Secure Rapid Detection & Response sisältää useita innovatiivisia […]

November 15, 2018

F-Securen tutkijat löysivät haavoittuvuuksia Xiaomin ja Samsungin kännyköistä

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy […]

%d bloggers like this: