Izgalmas hackelések lesznek ezen a versenyen
A hackerek egyik legnagyobb versenyének őszi fordulójára Tokióban kerül sor. Érdekes hackelésekre van kilátás.
A Pwn2Own hackerverseny nemzetközi szinten az egyik legismertebb ilyen jellegű megmérettetésnek számít. A szervezője a Trend Micro alá tartozó Zero Day Initiative (ZDI), amely közzétette a novemberi verseny előzetesét. Annyi már biztos, hogy a Tokióban megrendezendő eseményen nem csak a szokványos szoftverek, eszközök sebezhetőségeinek kihasználására nyílik majd lehetőségük a résztvevőknek. A verseny összdíjazása 750 ezer dollár lesz, és összesen 17 különféle eszköz térdre kényszerítéséért lehet majd jutalmat kiérdemelni.
Az okostelefonok esetében még nem lesz nagy meglepetés, hiszen az iOS és az Android alapú eszközök is képviseltetik majd magukat. Egészen pontosan az alábbi készülékeket hackelhetik majd a versenyzők:
- Apple iPhone XS Max
- Google Pixel 3 XL
- Huawei P30
- Oppo F11 Pro
- Samsung Galaxy S10
- Xiaomi Mi 9
Az okostelefonok esetében a legnagyobb összegű díj 150 ezer dollár lesz, amit az a résztvevő kaphat meg, aki mobilkommunikációs sérülékenységet használ ki a támadása során: hamis bázisállomáshoz tudja csatlakoztatni valamely készüléket, majd azon keresztül válik képessé további károkozások végrehajtására. 60 ezer dollár jutalom jár majd a mobil webböngészőkön keresztül kezdeményezett, sikeres támadásokért, míg a Wi-Fi, a Bluetooth és az NFC sérülékenységek 75 ezer dollárt fognak érni.
Az őszi Pwn2Own-en izgalmasnak ígérkeznek azok a hackelések, amelyek például a Facebook két terméke ellen irányulnak majd. Az egyik potenciális áldozat a Portal okoskijelző, míg a másik az Oculus Quest VR-szemüveg lesz. Amennyiben ezeken sikerül jogosulatlan távoli kódfuttatásra lehetőséget adó sebezhetőséget kimutatniuk, és kihasználniuk a versenyzőknek, akkor 60 ezer dollár ütheti a markukat.
Prémium előfizetéssel!
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











