Sok érdekességre számíthatunk az őszi hackerversenyen

​A világ egyik legismertebb hackerversenye ősszel Írországban kerül megrendezésre sok érdekes eszközkategóriával.
 

A Pwn2Own szervezését évek óta a Trend Micro ZDI (Zero Day Initiative) csapata végzi. A hackerverseny ez idő alatt komoly ismertségre tett szert. Több éven keresztül Vancouverben rendezték meg, majd több országban feltűnt a rendezvény, egyebek mellett Tokióban is. Most pedig a szervezők úgy döntöttek, hogy Írországba látogatnak el, és október 22-25. között Clork városában tartják meg a következő fordulót. 

Az őszi Pwn2Own esetében nemcsak a helyszín lesz új, hiszen számos új eszköz is felkerül a hackelhető készülékek listájára. Ugyanakkor természetesen már-már hagyományosnak mondható kategóriák is lesznek, így például a versenyzők az okostelefonok esetében Pixel 8, iPhone 15 és Samsung S24 készülékeken is megmutathatják kvalitásaikat. A mobil kategóriában akár 300 ezer dollár jutalmat is ki lehet majd érdemelni egy-egy sikeres támadással. 

A ZDI közleménye szerint az írországi Pwn2Own versenyen egyebek mellett az alábbi kategóriák, illetve gyártók is feltűnnek majd:
  • Okosotthonok, otthoni automatizálás: AeoTec, Apple, Amazon, Google 
  • Megfigyelőrendszerek: Lorex, Nest, Synology, Ubiquiti and Arlo
  • Nyomtatók: HP, Lexmark, Canon
  • NAS-ok: Synology, TrueNAS, QNAP  

Az őszi Pwn2Own további érdekessége, hogy immár a Meta is megjelenik, mint támogató. Ennek következményeként lesz egy "üzenetküldő alkalmazások" kategória is, amelynek keretében a WhatsApp Messenger válik hackelhetővé. Annak a résztvevőnek, aki olyan támadást mutat be, aminek során térde tudja kényszeríteni a WhatsApp mobilalkalmazást, akár 300 ezer dollár is ütheti a markát (zero-click exploit esetén). Azt azonban még nem lehet tudni, hogy ez mennyire lesz vonzó az etikus hackerek számára, hiszen hasonló sérülékenységekért és exploitokért a Zerodium akár 1-1,5 millió dollárt is hajlandó fizetni a hibavadászoknak. 
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség