Es wird zunehmend Es ist klar, dass Sicherheit nur eine Illusion ist, da Hacker ständig selbst die sichersten Betriebssysteme und Plattformen besiegen.
Der neueste Bericht stammt vom Tianfu Cup-Cybersicherheitswettbewerb, bei dem eine Vielzahl von Geräten und Anwendungen verletzt wurden. Zu den Opfern gehören das iPhone 13 Pro mit iOS 15.0.2, das zweimal mit einem Remote Code Execution Exploit und einem iOS 15 Jailbreak verletzt wurde.
Microsoft konnte sich nicht freuen, als das Unternehmen 5 erfolgreiche Exploits von Windows 10 und einen für. sah Exchange, während Google zwei Exploits für Chrome sah.
Weitere betroffene Ziele sind Adobe PDF, der Asus AX56U-Router, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi und Workstation.
Chinesische Hacker müssen beim Tianfu Cup ihre Arbeit zeigen, da sie von der Teilnahme an internationalen Wettbewerben wie Pwn2Own ausgeschlossen wurden. Es gibt Bedenken aus einigen Quellen, dass die chinesische Regierung Hacks für zukünftige Cyberkriegsführung lagern könnte, da ein neues chinesisches Gesetz vom 1. könnte eine beträchtliche Anzahl von Zero-Days gegen weit verbreitete Produkte in anderen Regionen aufstocken und Zugang zu dem Wissen haben, das für die Nutzung dieser Produkte erforderlich ist, bevor sie erfolgreich gepatcht werden“, sagte Kristina Balaam, Senior Security Intelligence Engineer bei Lookout.
“Dies ist das Cyber-Äquivalent zum Fliegen von Flugzeugen über Taiwan”, sagte Sam Curry, Chief Security Officer bei Cybereason.
Die erfolgreichen Hacks wurden jedoch den betroffenen Anbietern bekannt gegeben. Ein Microsoft-Sprecher sagte gegenüber Forbes, dass „alle im Rahmen des Wettbewerbs gemeldeten Schwachstellen verantwortungsbewusst und vertraulich offengelegt werden. Lösungen für verifizierte Sicherheitsprobleme, die unsere Kriterien für eine sofortige Wartung erfüllen, werden normalerweise über unseren monatlichen Update-Dienstagsrhythmus veröffentlicht.“ Google hat bereits mit der Bereitstellung von Korrekturen für die Sicherheitslücken begonnen, die bei der Veranstaltung vom 16. bis 17. Oktober in Chrome 95.0.4638.69, veröffentlicht am 28. Oktober 2021, gefunden wurden.
über Forbes