В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости»

✔В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости»

25 октября 2024 446 Заработок / Новости / Добавления стилей / Изображения / Преимущества стилей / Текст / Вёрстка / Отступы и поля 0

В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.


Самое крупное вознаграждение первого дня (100 000 долларов США) получили специалисты из команды Summoning Team, которые объединили в цепочку сразу девять уязвимостей нулевого дня и сначала атаковали маршрутизатор QNAP QHora-322, а через него перешли к компрометации TrueNAS Mini X.





Еще одну цепочку эксплоитов, нацеленную на продукты QNAP QHora-322 и TrueNAS Mini X продемонстрировала команда Viettel Cyber Security, но она заработала на своей атаке только 50 000 долларов США. Тем не менее, за счет других успешных атак Viettel Cyber Security стала лидером первого дня по количеству очков Master of Pwn.





Также крупного вознаграждения удостоился Джек Дейтс (Jack Dates) из RET2 Systems, получивший 60 000 долларов за успешный взлом «умной» колонки Sonos Era 300, который давал полный контроль над устройством.


Кроме того, участники состязания показали работающие эксплоиты для камер Lorex 2K WiFi, Ubiquity AI Bullet и Synology TC500, а также принтеров HP Color LaserJet Pro MFP 3301fdw и Canon imageCLASS MF656Cdw. Эти попытки атак принесли разным командам от 11 000 до 30 000 долларов США.


По информации Trend Micro Zero Day Initiative (ZDI), всего в первый день Pwn2Own Ireland было выплачено 516 250 долларов США за 52 уникальные 0-day уязвимости.


В последующие дни участники соревнования попытаются взломать не только NAS, «умные» колонки и принтеры, но также смартфон Samsung Galaxy S24 и хаб AeoTec Smart Home.


Кроме того, в этом году на Pwn2Own представлена категория мессенджеров, и за работающий zero-click эксплоит для WhatsApp можно получить до 300 000 долларов США, а за эксплоиты для Pixel 8 и iPhone 15 предлагается до 250 000 долларов. Однако ни одной заявки в этой категории подано не было.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей. Самое крупное вознаграждение первого дня (100 000 долларов США) получили специалисты из команды Summoning Team, которые объединили в цепочку сразу девять уязвимостей нулевого дня и сначала атаковали маршрутизатор QNAP QHora-322, а через него перешли к компрометации TrueNAS Mini X. Еще одну цепочку эксплоитов, нацеленную на продукты QNAP QHora-322 и TrueNAS Mini X продемонстрировала команда Viettel Cyber Security, но она заработала на своей атаке только 50 000 долларов США. Тем не менее, за счет других успешных атак Viettel Cyber Security стала лидером первого дня по количеству очков Master of Pwn. Также крупного вознаграждения удостоился Джек Дейтс (Jack Dates) из RET2 Systems, получивший 60 000 долларов за успешный взлом «умной» колонки Sonos Era 300, который давал полный контроль над устройством. Кроме того, участники состязания показали работающие эксплоиты для камер Lorex 2K WiFi, Ubiquity AI Bullet и Synology TC500, а также принтеров HP Color LaserJet Pro MFP 3301fdw и Canon imageCLASS MF656Cdw. Эти попытки атак принесли разным командам от 11 000 до 30 000 долларов США. По информации Trend Micro Zero Day Initiative (ZDI), всего в первый день Pwn2Own Ireland было выплачено 516 250 долларов США за 52 уникальные 0-day уязвимости. В последующие дни участники соревнования попытаются взломать не только NAS, «умные» колонки и принтеры, но также смартфон Samsung Galaxy S24 и хаб AeoTec Smart Home. Кроме того, в этом году на Pwn2Own представлена категория мессенджеров, и за работающий zero-click эксплоит для WhatsApp можно получить до 300 000 долларов США, а за эксплоиты для Pixel 8 и iPhone 15 предлагается до 250 000 долларов. Однако ни одной заявки в этой категории подано не было.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: