日本 *** 安全公司 Trend Micro 近期公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2 日在东京 PacSec 安全会议上举行。这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,即专门向安全人员提供奖励。然而,想要获得奖励,需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。
Pwn2Own 黑客大会的奖励金额超过 50 万美元,根据安全漏洞的不同,奖金也随之变化。Safari 漏洞奖励金额高达 4 万美元,而 *** S 短信安全漏洞奖励金额高达 6 万美元,基带安全漏洞奖励 10 万美元。今年的目标设备包括 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。
除了标准的安全漏洞种类和奖金,获得内核权限,并执行代码后,还可以获得 2-5 万美元的额外奖金。苹果公司代表过去也曾参加 Pwn2Own 黑客大会。如果发现了 iOS 相关的安全漏洞,苹果将有 90 天的时间进行修复。在今年早些时候举行的第十届 Pwn2Own 黑客大会上,安全研究人员发现了 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。
稿源:cnBeta、MacX,封面源自 *** ;
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...
加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而,在某...
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
电动汽车(EV)革命来了。在过去的十年里,插电式混合动力电动车已经从16000辆增长到超过200万辆,汽车高管们预计到2030年,超过50%的美国汽车将是全电动的。不难看出,专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队,今年早些时候签署的美国国会两党基础设施协议将包括75亿美元,以帮助规...
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a...
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 在公告...
