SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Forwarded from SecAtor
​​Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):

- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.

Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.
За 3 дня исследователи безопасности на конкурсе Pwn2Own заработали $1,035,000, эксплуатируя нулевые уязвимости в Windows 11, Ubuntu Desktop, macOS, и даже Tesla Model 3. Три команды взломали Ubuntu Desktop, используя уязвимости нулевого дня, а автомобиль Tesla был присужден специалистам Synacktiv за 27 0-Day эксплойтов.

#компьютерная_безопасность #Pwn2Own #нулевая_уязвимость #хакерство #Ubuntu #Windows11 #macOS #Tesla @SecLabNews,