В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости» » Интернет технологии
sitename
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
 PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
 В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
 SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
 Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
 iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
 AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
 Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
 Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
 «Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
«Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости»

✔В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости»

25 октября 2024 544 Заработок / Новости / Добавления стилей / Изображения / Преимущества стилей / Текст / Вёрстка / Отступы и поля 0

В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.


Самое крупное вознаграждение первого дня (100 000 долларов США) получили специалисты из команды Summoning Team, которые объединили в цепочку сразу девять уязвимостей нулевого дня и сначала атаковали маршрутизатор QNAP QHora-322, а через него перешли к компрометации TrueNAS Mini X.





Еще одну цепочку эксплоитов, нацеленную на продукты QNAP QHora-322 и TrueNAS Mini X продемонстрировала команда Viettel Cyber Security, но она заработала на своей атаке только 50 000 долларов США. Тем не менее, за счет других успешных атак Viettel Cyber Security стала лидером первого дня по количеству очков Master of Pwn.





Также крупного вознаграждения удостоился Джек Дейтс (Jack Dates) из RET2 Systems, получивший 60 000 долларов за успешный взлом «умной» колонки Sonos Era 300, который давал полный контроль над устройством.


Кроме того, участники состязания показали работающие эксплоиты для камер Lorex 2K WiFi, Ubiquity AI Bullet и Synology TC500, а также принтеров HP Color LaserJet Pro MFP 3301fdw и Canon imageCLASS MF656Cdw. Эти попытки атак принесли разным командам от 11 000 до 30 000 долларов США.


По информации Trend Micro Zero Day Initiative (ZDI), всего в первый день Pwn2Own Ireland было выплачено 516 250 долларов США за 52 уникальные 0-day уязвимости.


В последующие дни участники соревнования попытаются взломать не только NAS, «умные» колонки и принтеры, но также смартфон Samsung Galaxy S24 и хаб AeoTec Smart Home.


Кроме того, в этом году на Pwn2Own представлена категория мессенджеров, и за работающий zero-click эксплоит для WhatsApp можно получить до 300 000 долларов США, а за эксплоиты для Pixel 8 и iPhone 15 предлагается до 250 000 долларов. Однако ни одной заявки в этой категории подано не было.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей. Самое крупное вознаграждение первого дня (100 000 долларов США) получили специалисты из команды Summoning Team, которые объединили в цепочку сразу девять уязвимостей нулевого дня и сначала атаковали маршрутизатор QNAP QHora-322, а через него перешли к компрометации TrueNAS Mini X. Еще одну цепочку эксплоитов, нацеленную на продукты QNAP QHora-322 и TrueNAS Mini X продемонстрировала команда Viettel Cyber Security, но она заработала на своей атаке только 50 000 долларов США. Тем не менее, за счет других успешных атак Viettel Cyber Security стала лидером первого дня по количеству очков Master of Pwn. Также крупного вознаграждения удостоился Джек Дейтс (Jack Dates) из RET2 Systems, получивший 60 000 долларов за успешный взлом «умной» колонки Sonos Era 300, который давал полный контроль над устройством. Кроме того, участники состязания показали работающие эксплоиты для камер Lorex 2K WiFi, Ubiquity AI Bullet и Synology TC500, а также принтеров HP Color LaserJet Pro MFP 3301fdw и Canon imageCLASS MF656Cdw. Эти попытки атак принесли разным командам от 11 000 до 30 000 долларов США. По информации Trend Micro Zero Day Initiative (ZDI), всего в первый день Pwn2Own Ireland было выплачено 516 250 долларов США за 52 уникальные 0-day уязвимости. В последующие дни участники соревнования попытаются взломать не только NAS, «умные» колонки и принтеры, но также смартфон Samsung Galaxy S24 и хаб AeoTec Smart Home. Кроме того, в этом году на Pwn2Own представлена категория мессенджеров, и за работающий zero-click эксплоит для WhatsApp можно получить до 300 000 долларов США, а за эксплоиты для Pixel 8 и iPhone 15 предлагается до 250 000 долларов. Однако ни одной заявки в этой категории подано не было.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: