Hacker räumen über eine Million US-Dollar ab
Trend Micro hat an seinem Pwn2Own-Wettbewerb in Irland Preisgelder in Höhe von mehr als einer Million US-Dollar verliehen. Zu den erfolgreich gehackten Geräten zählt unter anderem das Samsung Galaxy S24.
Die Zero-Day-Initiative von Trend Micro hat vergangene Woche den Hackerwettbewerb Pwn2Own in Irland veranstaltet. Während vier Tagen nutzten Teilnehmende mehr als 70 Zero-Day-Schwachstellen aus, um Preisgelder in Höhe von über einer Million US-Dollar zu gewinnen, wie "Golem" berichtet.
Schon am ersten Tag verdienten die Teilnehmenden demnach mehr als eine halbe Million Dollar. Dabei ging der grösste Teilbetrag von 100'000 Dollar an das "Summoning"-Team, das neun Bugs ausnutzte, um über einen QNAP-Router ein TrueNAS-System zu infiltrieren.
Highlight des zweiten Tages war ein erfolgreicher Angriff der NCC Group auf ein Samsung Galaxy S24. Dabei erhielt das Team ein Preisgeld in Höhe von 50'000 Dollar. Auch Geräte wie der Lautsprecher Sonos Era 300, ein Laserdrucker von HP sowie NAS-Systeme von QNAP und Synology konnten die Teilnehmenden am zweiten Tag hacken.
An den letzten zwei Tagen nahmen die Teilnehmenden insbesondere Lexmark-Drucker sowie erneut Systeme von QNAP, Synology und TrueNAS ins Visier. Das insgesamt ausgeschüttete Preisgeld stieg gemäss "Golem" auf 1'066'625 Dollar an.
Die Gewinner erhalten 205'000 US-Dollar
Den Titel "Master of Pwn" gewann dieses Jahr das Team Viettel Cyber Security mit einem Endpunktestand von 33 und Preisgeldern in Höhe von 205’000 Dollar. Auf den Plätzen zwei und drei folgten das Team Cluck mit 63'000 Dollar und PHP Hooligans/Midnight Blue mit 95'000 Dollar.
Belohnungen von bis zu 250'000 Dollar hätte es für Hacks des Pixel 8 und des iPhone 15 gegeben; erfolgreiche Angriffe auf Whatsapp wären mit bis zu 300'000 Dollar belohnt worden. Doch keiner der Teilnehmenden wagte sich gemäss "Golem" an diese Produkte heran. Die Exploits würden aktuell noch unter Verschluss gehalten, damit die jeweiligen Gerätehersteller Zeit haben, Patches bereitzustellen.
Der Security-Anbieter Trend Micro hat die neueste Version seines juristischen Leitfadens für die Schweiz vorgestellt. Die Themen Cybersicherheit und Compliance stehen im Fokus. Mehr über weitere Fokusthemen erfahren Sie hier.
ISG und NIS-2 – was Schweizer Unternehmen jetzt beachten müssen
Eine neue Generation von GEVER-Systemen
Einladung zum Webinar: Wie KI und Low-Code die Prozessautomation verändern
Countdown zur Transformation: SAP S/4HANA Kompatibilitätspakete laufen aus
Solnet und Data11 bekommen neuen CEO
Softwareone leitet CEO-Wechsel in die Wege
Warum Geschäftsleitungen jetzt handeln müssen
Equipe ist neu Mitglied der Leading Swiss Agencies
Warum Cyberresilienz und Datenschutz so wichtig sind
