Sok érdekességre számíthatunk az őszi hackerversenyen
A világ egyik legismertebb hackerversenye ősszel Írországban kerül megrendezésre sok érdekes eszközkategóriával.A Pwn2Own szervezését évek óta a Trend Micro ZDI (Zero Day Initiative) csapata végzi. A hackerverseny ez idő alatt komoly ismertségre tett szert. Több éven keresztül Vancouverben rendezték meg, majd több országban feltűnt a rendezvény, egyebek mellett Tokióban is. Most pedig a szervezők úgy döntöttek, hogy Írországba látogatnak el, és október 22-25. között Clork városában tartják meg a következő fordulót.
Az őszi Pwn2Own esetében nemcsak a helyszín lesz új, hiszen számos új eszköz is felkerül a hackelhető készülékek listájára. Ugyanakkor természetesen már-már hagyományosnak mondható kategóriák is lesznek, így például a versenyzők az okostelefonok esetében Pixel 8, iPhone 15 és Samsung S24 készülékeken is megmutathatják kvalitásaikat. A mobil kategóriában akár 300 ezer dollár jutalmat is ki lehet majd érdemelni egy-egy sikeres támadással.
A ZDI közleménye szerint az írországi Pwn2Own versenyen egyebek mellett az alábbi kategóriák, illetve gyártók is feltűnnek majd:
- Okosotthonok, otthoni automatizálás: AeoTec, Apple, Amazon, Google
- Megfigyelőrendszerek: Lorex, Nest, Synology, Ubiquiti and Arlo
- Nyomtatók: HP, Lexmark, Canon
- NAS-ok: Synology, TrueNAS, QNAP
Az őszi Pwn2Own további érdekessége, hogy immár a Meta is megjelenik, mint támogató. Ennek következményeként lesz egy "üzenetküldő alkalmazások" kategória is, amelynek keretében a WhatsApp Messenger válik hackelhetővé. Annak a résztvevőnek, aki olyan támadást mutat be, aminek során térde tudja kényszeríteni a WhatsApp mobilalkalmazást, akár 300 ezer dollár is ütheti a markát (zero-click exploit esetén). Azt azonban még nem lehet tudni, hogy ez mennyire lesz vonzó az etikus hackerek számára, hiszen hasonló sérülékenységekért és exploitokért a Zerodium akár 1-1,5 millió dollárt is hajlandó fizetni a hibavadászoknak.
-
Az Apache Seata lényeges biztonsági javítással gyarapodott.
-
A GitLab újabb biztonsági frissítést tett közzé.
-
A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.
-
Az IBM Security SOAR egy hibajavítással bővült.
-
Az SAP kiadta a szeptemberi biztonsági frissítéseit.
-
Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.
-
Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.
-
Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.
-
Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.
-
A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.