ICT Security-Sécurité PC et Internet

Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zoom warnt vor einer Sicherheitslücke, durch die Angreifer Opfer etwa auf falsche Server locken und so Sitzungen übernehmen könnten. Updates stehen bereit.

Learn more / En savoir plus / Mehr erfahren:

 https://www.scoop.it/topic/securite-pc-et-internet/?&tag=ZOOM

https://www.scoop.it/topic/securite-pc-et-internet

A zero-day vulnerability in Zoom which can be used to launch remote code execution (RCE) attacks has been disclosed by researchers. 

Why some governments are getting cyber crime gangs to do their hacking for them (ZDNet YouTube)
Pwn2Own, organized by the Zero Day Initiative, is a contest for white-hat cybersecurity professionals and teams to compete in the discovery of bugs in popular software and services. 

The latest competition included 23 entries, competing in different categories including web browsers, virtualization software, servers, enterprise communication, and local escalation of privilege. 

For successful entrants, the financial rewards can be high -- and in this case, Daan Keuper and Thijs Alkemade earned themselves $200,000 for their Zoom discovery. 

The researchers from Computest demonstrated a three-bug attack chain that caused an RCE on a target machine, and all without any form of user interaction. 

Learn more / En savoir plus / Mehr erfahren:

 https://www.scoop.it/topic/securite-pc-et-internet/?&tag=ZOOM

https://www.scoop.it/topic/securite-pc-et-internet

Auf der dunklen Seite des Internets, im so genannten Dark Web sowie in Hackerforen, bieten Cyberkriminelle die Zugangsdaten für 530.000 Zoom-Acounts an. Zoom ist ein Videokonferenzdienst, der sich seit dem Home-Office-Boom infolge der Coronakrise einer deutlich gewachsenen Beliebtheit erfreut. Doch mittlerweile wurden bereits einige Sicherheits- und Datenschutzschwächen von Zoom bekannt. Tesla und Google haben ihren Mitarbeitern deshalb die Verwendung von Zoom bereits untersagt. Die jetzt entdeckten 530.000 angebotenen Accounts sind also nur die jüngste Panne

Learn more / En savoir plus / Mehr erfahren:

 https://www.scoop.it/topic/securite-pc-et-internet/?&tag=ZOOM

https://www.scoop.it/topic/securite-pc-et-internet

Der Hackerwettbewerb Pwn2own stand dieses Jahr ganz im Zeichen der Coronapandemie. Gehackt wurde das Videokonferenzsystem Zoom, aber auch Betriebssysteme wie Windows 10 von Microsoft oder der Chrome-Browser von Google. Veranstaltet wird der Wettbewerb durch die Zero Day Initiative (ZDI).

Auf einem Rechner mit dem Videokonferenzsystem Zoom gelang es Daan Keuper und Thijs Alkemade, Schadcode aus der Ferne auszuführen - ohne jegliche Benutzerinteraktion. Dazu kombinierten sie gleich drei neue Sicherheitslücken in der Videokonferenzsoftware. Da die Lücken noch nicht geschlossen wurden, gibt es keine weiteren technischen Details zu den Zero Days.

In einer Animation des Angriffs wird jedoch gezeigt, dass die Sicherheitsforscher das Taschenrechnerprogramm auf dem angegriffenen Rechner öffnen konnten. Der Angriff soll sowohl unter Windows als auch unter MacOS funktionieren, auf iOS und Android wurde er noch nicht getestet. Die beiden Sicherheitsforscher erhalten 200.000 US-Dollar Preisgeld

Laut dem Zoom-Hersteller muss der Angriff "von einem akzeptierten externen Kontakt ausgehen oder Teil des gleichen Organisationskontos des Ziels sein". An einem Patch werde gearbeitet. "Als Best Practice empfiehlt Zoom allen Nutzern, nur Kontaktanfragen von Personen zu akzeptieren, die sie kennen und denen sie vertrauen."

Learn more / En savoir plus / Mehr erfahren:

 https://www.scoop.it/topic/securite-pc-et-internet/?&tag=ZOOM

https://www.scoop.it/topic/securite-pc-et-internet

Teure Zero-Day-Lücken für Zoom auf dem Schwarzmarkt
Bis zu 500.000 US-Dollar kostet eine Sicherheitslücke für die Videokonferenz-Software Zoom. Das scheint überteuert, doch die Plattform ist ein attraktives Ziel.

Learn more / En savoir plus / Mehr erfahren:

 https://www.scoop.it/topic/securite-pc-et-internet/?&tag=ZOOM

https://www.scoop.it/topic/securite-pc-et-internet