В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только - «Новости» » Интернет технологии
sitename
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
 Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
 Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
 Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
 Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
 Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
 Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
 Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
 Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
 В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только - «Новости»

✔В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только - «Новости»

09 ноября 2020 983 Новости / Изображения / Заработок / Вёрстка / Преимущества стилей 0

В конце прошлой недели в китайском городе Чэнду завершилось хакерское соревнование Tianfu Cup, наиболее крупное и престижное в стране. В сущности, Tianfu Cup очень похож на Pwn2Own и был создан именно после того, как в 2018 году китайское правительство запретило местным ИБ-исследователям участвовать в хакерских конкурсах, организованных за рубежом.


Правила Tianfu Cup и Pwn2Own тоже похожи. Так, суть состязания заключается в том, чтобы использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Если эксплоит сработал, и атака удалась, исследователи получают за это баллы, а в итоге и денежные призы.


Равно как и во время Pwn2Own, обо всех использованных эксплоитах и найденных багах сообщают разработчикам скомпрометированных продуктов, и патчи выходят вскоре после завершения соревнования.


В этом году в Tianfu Cup принимали участие 15 команд, которым отводилось три попытки по пять минут каждая, чтобы взломать выбранную цель с помощью оригинального эксплоита. По итогам соревнования участники продемонстрировали 23 попытки взлома, многие из которых оказались успешными. Так, из 16 намеченных целей удалось скомпрометировать:



  • iOS 14 (работающую на iPhone 11 Pro);

  • Samsung Galaxy S20;

  • Windows 10 2004 (April 2020);

  • Ubuntu;

  • Chrome;

  • Safari;

  • Firefox;

  • Adobe PDF Reader;

  • Docker (Community Edition);

  • VMWare EXSi (гипервизор);

  • QEMU (эмулятор и виртуализатор);

  • прошивки роутеров TP-Link и ASUS.






Как и в прошлом году­, с большим отрывом победила команда специалистов китайского технологического гиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, она же Team 360Vulcan). Победители забрали домой 744 500 долларов, а это почти и две трети всего призового фонда мероприятия, который в этом году составлял 1 210 000 долларов.


Второе и третье места заняли команда AntFinancial Lightyear Security Lab (258 000 долларов), а также частный ИБ-исследователь Панг (99 500 долларов).



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В конце прошлой недели в китайском городе Чэнду завершилось хакерское соревнование Tianfu Cup, наиболее крупное и престижное в стране. В сущности, Tianfu Cup очень похож на Pwn2Own и был создан именно после того, как в 2018 году китайское правительство запретило местным ИБ-исследователям участвовать в хакерских конкурсах, организованных за рубежом. Правила Tianfu Cup и Pwn2Own тоже похожи. Так, суть состязания заключается в том, чтобы использовать ранее неизвестные уязвимости и с их помощью взломать конкретное приложение или устройство. Если эксплоит сработал, и атака удалась, исследователи получают за это баллы, а в итоге и денежные призы. Равно как и во время Pwn2Own, обо всех использованных эксплоитах и найденных багах сообщают разработчикам скомпрометированных продуктов, и патчи выходят вскоре после завершения соревнования. В этом году в Tianfu Cup принимали участие 15 команд, которым отводилось три попытки по пять минут каждая, чтобы взломать выбранную цель с помощью оригинального эксплоита. По итогам соревнования участники продемонстрировали 23 попытки взлома, многие из которых оказались успешными. Так, из 16 намеченных целей удалось скомпрометировать: iOS 14 (работающую на iPhone 11 Pro); Samsung Galaxy S20; Windows 10 2004 (April 2020); Ubuntu; Chrome; Safari; Firefox; Adobe PDF Reader; Docker (Community Edition); VMWare EXSi (гипервизор); QEMU (эмулятор и виртуализатор); прошивки роутеров TP-Link и ASUS. Как и в прошлом году­, с большим отрывом победила команда специалистов китайского технологического гиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, она же Team 360Vulcan). Победители забрали домой 744 500 долларов, а это почти и две трети всего призового фонда мероприятия, который в этом году составлял 1 210 000 долларов. Второе и третье места заняли команда AntFinancial Lightyear Security Lab (258 000 долларов), а также частный ИБ-исследователь Панг (99 500 долларов).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: