Izgalmas hackelések lesznek ezen a versenyen
A hackerek egyik legnagyobb versenyének őszi fordulójára Tokióban kerül sor. Érdekes hackelésekre van kilátás.
A Pwn2Own hackerverseny nemzetközi szinten az egyik legismertebb ilyen jellegű megmérettetésnek számít. A szervezője a Trend Micro alá tartozó Zero Day Initiative (ZDI), amely közzétette a novemberi verseny előzetesét. Annyi már biztos, hogy a Tokióban megrendezendő eseményen nem csak a szokványos szoftverek, eszközök sebezhetőségeinek kihasználására nyílik majd lehetőségük a résztvevőknek. A verseny összdíjazása 750 ezer dollár lesz, és összesen 17 különféle eszköz térdre kényszerítéséért lehet majd jutalmat kiérdemelni.
Az okostelefonok esetében még nem lesz nagy meglepetés, hiszen az iOS és az Android alapú eszközök is képviseltetik majd magukat. Egészen pontosan az alábbi készülékeket hackelhetik majd a versenyzők:
- Apple iPhone XS Max
- Google Pixel 3 XL
- Huawei P30
- Oppo F11 Pro
- Samsung Galaxy S10
- Xiaomi Mi 9
Az okostelefonok esetében a legnagyobb összegű díj 150 ezer dollár lesz, amit az a résztvevő kaphat meg, aki mobilkommunikációs sérülékenységet használ ki a támadása során: hamis bázisállomáshoz tudja csatlakoztatni valamely készüléket, majd azon keresztül válik képessé további károkozások végrehajtására. 60 ezer dollár jutalom jár majd a mobil webböngészőkön keresztül kezdeményezett, sikeres támadásokért, míg a Wi-Fi, a Bluetooth és az NFC sérülékenységek 75 ezer dollárt fognak érni.
Az őszi Pwn2Own-en izgalmasnak ígérkeznek azok a hackelések, amelyek például a Facebook két terméke ellen irányulnak majd. Az egyik potenciális áldozat a Portal okoskijelző, míg a másik az Oculus Quest VR-szemüveg lesz. Amennyiben ezeken sikerül jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőséget kimutatniuk, és kihasználniuk a versenyzőknek, akkor 60 ezer dollár ütheti a markukat.
Prémium előfizetéssel!
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat