Sok érdekességre számíthatunk az őszi hackerversenyen

​A világ egyik legismertebb hackerversenye ősszel Írországban kerül megrendezésre sok érdekes eszközkategóriával.
 

A Pwn2Own szervezését évek óta a Trend Micro ZDI (Zero Day Initiative) csapata végzi. A hackerverseny ez idő alatt komoly ismertségre tett szert. Több éven keresztül Vancouverben rendezték meg, majd több országban feltűnt a rendezvény, egyebek mellett Tokióban is. Most pedig a szervezők úgy döntöttek, hogy Írországba látogatnak el, és október 22-25. között Clork városában tartják meg a következő fordulót. 

Az őszi Pwn2Own esetében nemcsak a helyszín lesz új, hiszen számos új eszköz is felkerül a hackelhető készülékek listájára. Ugyanakkor természetesen már-már hagyományosnak mondható kategóriák is lesznek, így például a versenyzők az okostelefonok esetében Pixel 8, iPhone 15 és Samsung S24 készülékeken is megmutathatják kvalitásaikat. A mobil kategóriában akár 300 ezer dollár jutalmat is ki lehet majd érdemelni egy-egy sikeres támadással. 

A ZDI közleménye szerint az írországi Pwn2Own versenyen egyebek mellett az alábbi kategóriák, illetve gyártók is feltűnnek majd:
  • Okosotthonok, otthoni automatizálás: AeoTec, Apple, Amazon, Google 
  • Megfigyelőrendszerek: Lorex, Nest, Synology, Ubiquiti and Arlo
  • Nyomtatók: HP, Lexmark, Canon
  • NAS-ok: Synology, TrueNAS, QNAP  

Az őszi Pwn2Own további érdekessége, hogy immár a Meta is megjelenik, mint támogató. Ennek következményeként lesz egy "üzenetküldő alkalmazások" kategória is, amelynek keretében a WhatsApp Messenger válik hackelhetővé. Annak a résztvevőnek, aki olyan támadást mutat be, aminek során térde tudja kényszeríteni a WhatsApp mobilalkalmazást, akár 300 ezer dollár is ütheti a markát (zero-click exploit esetén). Azt azonban még nem lehet tudni, hogy ez mennyire lesz vonzó az etikus hackerek számára, hiszen hasonló sérülékenységekért és exploitokért a Zerodium akár 1-1,5 millió dollárt is hajlandó fizetni a hibavadászoknak. 
 
  1. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  2. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  3. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  4. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  5. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  6. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  7. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  8. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  9. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  10. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség