15/11/2018 |

Ricercatori identificano vulnerabilità zero-day in Xiaomi Mi6 e Samsung Galaxy S9

Durante la competizione Mobile Pwn2Own, i ricercatori dei Laboratori MWR di F-Secure hanno rivelato degli exploit per vulnerabilità precedentemente sconosciute

Milano, 15 novembre 2018 – Ricercatori dei Laboratori MWR di F-Secure hanno dimostrato con  successo come sia possibile mettere in atto attacchi che si basano su vulnerabilità zero-day in differenti smartphone alla competizione Mobile Pwn2Own che si è tenuta a Tokyo il 13-14 novembre. Il team di ricercatori gareggiava in quattro differenti categorie, e ha rivelato exploit non ancora noti che colpiscono gli smartphone Xiaomi Mi6 e Samsung Galaxy S9.

Il team di ricercatori era composto da Rob Miller, Georgi Geshev, e Fabian Berteke dei Laboratori MWR di F-Secure. E secondo Ed Parsons, F-Secure Managing Director, queste nuove rivelazioni che si vanno ad aggiungere alle precedenti scoperte dei Labs MWR a Pwn2Own, testimoniano come questa competizione aiuti gli esperti ad apprendere aspetti importanti che possono poi essere tenuti in considerazione per poter offrire una migliore protezione ai clienti.

Con la ricerca allarghiamo i confini della sicurezza informatica, aiutando i nostri clienti a prevedere, proteggere, rilevare e rispondere ai moderni attacchi informatici“, ha affermato Parsons. “Pwn2Own è una grande opportunità per metterci alla prova e continuare a proteggere la tecnologia su cui molti di noi fanno affidamento. Siamo molto orgogliosi dell’ultima vittoria del team e del loro track record complessivo in questa competizione.”

Ricercatori dei Laboratori MWR hanno dimostrato in precedenti edizioni di Pwn2Own attacchi zero-day contro dispositivi di Huawei e Samsung, così come contro i browser web Safari di Apple e Chrome di Google.

Pwn2Own è una competizione organizzata da Zero Day Initiative in cui ricercatori di sicurezza competono tra loro per violare dispositivi popolari usando vulnerabilità precedentemente sconosciute (zero-day). La competizione si tiene due volte all’anno, la prima è focalizzata sui desktop e la seconda sui dispositivi mobili. Nella competizione di quest’anno dedicata ai dispositivi mobili sono stati introdotti anche device Internet-of-Things.

Secondo il Presidente e CEO di F-Secure, Samu Konttinen, partecipare ad eventi come Pwn2Own consente agli esperti di applicare creatività e pensiero innovativo alla ricerca sulla sicurezza per stare un passo avanti rispetto agli attaccanti.

Competizioni come queste ci danno l’opportunità di dimostrare la creatività e l’innovazione che apportiamo alla sicurezza informatica. Ciò rassicura i clienti attuali e potenziali che le competenze umane che alimentano i nostri servizi e le nostre soluzioni li aiuteranno a contrastare gli avversari più avanzati“, ha affermato Konttinen. “Sono davvero entusiasta dall’inventiva che i Laboratori MWR hanno dimostrato con questa ricerca, e non vedo l’ora di vedere cos’altro scopriranno.

Tutti i vendor sono stati informati delle vulnerabilità e ora stanno lavorando per applicare le patch. Gli annunci ufficiali saranno pubblicati una volta che le patch saranno disponibili.

Per maggiori informazioni:

MWR Labs

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

11/12/2018

Con il periodo natalizio gli acquirenti online sono più vulnerabili allo spam

La nuova ricerca di F-Secure mette in guardia chi fa acquisti online durante il periodo natalizio su e-mail malevole travestite da notifiche di consegna

21/11/2018

F-Secure potenzia la rilevazione e risposta per gli endpoint con un servizio on-demand di “intervento degli esperti”

F-Secure Rapid Detection & Response supporta le aziende che combattono i criminali informatici aiutando i team di sicurezza informatica, spesso sovraccarichi, a bloccare le violazioni prima che si verifichino grazie all’automazione, tutto con un’unica soluzione facile da usare

15/11/2018

Ricercatori identificano vulnerabilità zero-day in Xiaomi Mi6 e Samsung Galaxy S9

Durante la competizione Mobile Pwn2Own, i ricercatori dei Laboratori MWR di F-Secure hanno rivelato degli exploit per vulnerabilità precedentemente sconosciute

06/11/2018

Al via per il terzo anno il MOOC sulla cyber security

La serie di corsi online gratuiti sulla Cyber Security promossa da F-Secure e dall’Università di Helsinki vuole aiutare i futuri professionisti della cyber security a realizzare tutto il loro potenziale

%d bloggers like this: