Connect with us

מתקפות סייבר

טרנד מיקרו העניקה למעלה ממיליון דולר להאקרים אתיים שחשפו ב-Pwn2Own אירלנד עשרות חולשות Zero day  

מתקפות סייבר

טרנד מיקרו הוכרזה כמובילה עולמית בתחום ה-XDR על ידי IDC MarketScape

מתקפות סייבר

ESET באזהרה על האיום החדש ברשת: עמודי CAPTCHA מזויפים שנועדו לעקוץ משתמשים

מתקפות סייבר

מקלארן רייסינג מכריזה על טרנד מיקרו כשותפה רשמית של קבוצת הפורמולה 1 של מקלארן

מתקפות סייבר

טרנד מיקרו הוכרזה כמובילה בניהול חשיפת סיכוני סייבר על ידי IDC MarketScape

מתקפות סייבר

HPE Zerto, הפועלת מישראל, מקימה מרכז אינטגרציה חדש לפתרונות אבטחת סייבר ולהתאוששות ממתקפות

מתקפות סייבר

ארז שמש מונה להיות ה- CRO בחברת אינטגריטי תוכנה

מתקפות סייבר

טרנד מיקרו - תשתיות בינה מלאכותית נמצאות תחת מתקפה, והגיע הזמן לחשוב מחדש על אבטחתן

מתקפות סייבר

טרנד מיקרו ו- Google Cloud מעמיקות את שיתוף הפעולה ביניהן לקידום אבטחת סייבר מבוססת בינה מלאכותית ופתרונות ענן ריבוניים

מתקפות סייבר

CYFOX - טכניקת התקפה חדשה בשם FileFix מאפשרת הרצת סקריפטים זדוניים באמצעות הנדסה חברתית

מתקפות סייבר

טרנד מיקרו העניקה למעלה ממיליון דולר להאקרים אתיים שחשפו ב-Pwn2Own אירלנד עשרות חולשות Zero day  

פורסם

לפני 5 שעות

ב-

Pwn2Own Ireland

המחקר שנערך ב-Pwn2Own מאפשר לטרנד מיקרו להגן על לקוחותיה מפני מתקפות zero day בממוצע 71 יום לפני התעשייה

ענקית הסייבר טרנד מיקרו הודיעה כי העניקה פרסים בסך כולל של 1,024,750  דולר במסגרת תחרותPwn2Own Ireland  שנועדה לקדם מחקר אבטחה אתי. במסגרת התחרות חשפו המתמודדים 73 חולשות zero day  ייחודיות במכשירים שונים, ביניהם מדפסות, מערכות אחסון רשת, מכשירי בית חכם, ציוד מעקב, ציוד רשת ביתית ונתבים, סמארטפונים מתקדמים וטכנולוגיה לבישה.

לדברי רייצ'ל ג'ין, סמנ"כלית פלטפורמות ועסקים בטרנד: "המשימה שלנו היא לפעול בגישה פרו אקטיבית ולאסוף את מודיעין האיומים המשמעותי ביותר בתעשייה. 73 חולשות יום אפס שהתגלו ב-Pwn2Own יסייעו באופן ישיר להפוך את העולם הדיגיטלי למקום בטוח יותר. אנו גאים לאפשר לספקים לתקן את החולשות הללו תוך מתן הגנה ללקוחותינו מפני ניצול לרעה, הרבה לפני כל ספק אבטחת סייבר אחר. ככל שסיכוני הסייבר הגלובלי גוברים, תחרות Pwn2Own מהווה כלי חיוני כדי להישאר צעד אחד לפני התוקפים".

המחקר שנערך ב-Pwn2Own מאפשר לטרנד מיקרו להגן על לקוחותיה מפני מתקפות zero day בממוצע 71 יום לפני התעשייה, יתרון משמעותי במאבק המתמשך נגד פושעי סייבר.

במסגרת Pwn2Own, התחרו החוקרים על פרסים כספיים בסך כולל של למעלה מ-2 מיליון דולר. בין רגעי השיא:

  • בן ר. וג'ורג'י ג'י מ-Interrupt Labs ניצלו באג מסוג Improper Input Validation כדי לפרוץ לגלקסי S25 של סמסונג, כולל מצלמה ומעקב מיקום – וזכו ב-50,000 דולר.
  • קן גאנון מ־Mobile Hacking Lab, ודימיטריוס ולסמאראס מ-Summoning Team ניצלו חמישה באגים שונים כדי לפרוץ לגלקסי S25 של סמסונג, וזכו גם הם ב-50,000 דולר.
  • בונג'ון קו ואוונגלוס דראביגאס מצוות DDOS ניצלו שמונה באגים שונים, כולל הזרקות מרובות, כדי לבצע מתקפת "SOHO Smashup" על נתב QNAP Qhora-322 ומכשיר NAS מסוג TS-453E של QNAP וזכו ב-100,000 דולר.
  • dmdung מ-STAR Labs SG Pte. Ltd ניצל באג גישה חריגה יחיד (OOB Access)  כדי פרוץ לרמקול החכם Sonos Era 300, וזכה ב-50,000 דולר.
  • סינה חירקה ומקולי הדסון מ-Summoning Team ניצלו שתי חולשות כדי לפרוץ למערכת ActiveProtect Appliance DP320 של Synology.
  • צוות Z3 חזר בו מכוונתו להדגים מתקפת zero click על וואטסאפ, אך שיתף את ממצאיו עם  Trend Micro ZDI ומטא במטרה לוודא שכל חולשה אפשרית תטופל.

Advertisement
Related Topics:
Continue Reading