Sok érdekességre számíthatunk az őszi hackerversenyen

​A világ egyik legismertebb hackerversenye ősszel Írországban kerül megrendezésre sok érdekes eszközkategóriával.
 

A Pwn2Own szervezését évek óta a Trend Micro ZDI (Zero Day Initiative) csapata végzi. A hackerverseny ez idő alatt komoly ismertségre tett szert. Több éven keresztül Vancouverben rendezték meg, majd több országban feltűnt a rendezvény, egyebek mellett Tokióban is. Most pedig a szervezők úgy döntöttek, hogy Írországba látogatnak el, és október 22-25. között Clork városában tartják meg a következő fordulót. 

Az őszi Pwn2Own esetében nemcsak a helyszín lesz új, hiszen számos új eszköz is felkerül a hackelhető készülékek listájára. Ugyanakkor természetesen már-már hagyományosnak mondható kategóriák is lesznek, így például a versenyzők az okostelefonok esetében Pixel 8, iPhone 15 és Samsung S24 készülékeken is megmutathatják kvalitásaikat. A mobil kategóriában akár 300 ezer dollár jutalmat is ki lehet majd érdemelni egy-egy sikeres támadással. 

A ZDI közleménye szerint az írországi Pwn2Own versenyen egyebek mellett az alábbi kategóriák, illetve gyártók is feltűnnek majd:
  • Okosotthonok, otthoni automatizálás: AeoTec, Apple, Amazon, Google 
  • Megfigyelőrendszerek: Lorex, Nest, Synology, Ubiquiti and Arlo
  • Nyomtatók: HP, Lexmark, Canon
  • NAS-ok: Synology, TrueNAS, QNAP  

Az őszi Pwn2Own további érdekessége, hogy immár a Meta is megjelenik, mint támogató. Ennek következményeként lesz egy "üzenetküldő alkalmazások" kategória is, amelynek keretében a WhatsApp Messenger válik hackelhetővé. Annak a résztvevőnek, aki olyan támadást mutat be, aminek során térde tudja kényszeríteni a WhatsApp mobilalkalmazást, akár 300 ezer dollár is ütheti a markát (zero-click exploit esetén). Azt azonban még nem lehet tudni, hogy ez mennyire lesz vonzó az etikus hackerek számára, hiszen hasonló sérülékenységekért és exploitokért a Zerodium akár 1-1,5 millió dollárt is hajlandó fizetni a hibavadászoknak. 
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség