Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

На ежегодном соревновании хакеров Pwn2Own 2017, проходящем в рамках конференции по информационной безопасности CanSecWest, исследователям удалось взломать Windows, macOS, Firefox, Edge, Safari и Flash Player.

В первый день участники успешно продемонстрировали эксплоиты для Edge, Safari, Ubuntu и Adobe Reader, получив более 230 000 долларов из призового фонда, размер которого составил 1 миллиона долларов.

Adobe Flash Player был успешно взломан командами 360 Security и Team Sniper, каждая из которых заработала по 40 000 долларов. 360 Security использовала 4, а Team Sniper 3 уязвимости для атаки.

Команде Qihoo360 также удалось сломать операционную систему Apple MacOS, благодаря бреши раскрытия информации в ядре, за это команда получила 10 000 долларов. Эта же сумма была заработана командой Chaitin Security Research Lab, которая повысила привилегии на macOS с помощью другой уязвимости.

360 Security также заработала 35 000 долларов США за взлом браузера Safari и повышение привилегий до root на macOS. Операционная система Windows была взломана как 360 Security, так и Team Sniper, каждая из команд заработала 15 000 долларов за эксплоиты.

Браузер Microsoft Edge был успешно взломан на второй день Pwn2Own 2017 группами Team Sniper и Sword Team. Каждая из них получила по 55 000 долларов за раскрытие своих эксплоитов.

Браузер Mozilla Firefox был взломан командой Chaitin Security благодаря уязвимости буфера в ядре Windows. Хакер из команды Blue Frost Security также пытался взломать браузер, но не смог уложиться в предоставленное время.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Спрятанные в пиратских видеоиграх вредоносы атаковали почти 1 млн юзеров

Эксперты антивирусной компании «Лаборатория Касперского» собрали статистику за 12 месяцев, согласно которой пользователи 930 тыс. раз пытались скачать вредоносные программы под видом популярных нелицензионных игр.

Согласно отчету (PDF), самой привлекательной игрой для скачивания оказалась Minecraft — фейковую копию этой игры пытались скачать более 310 тысяч пользователей.

За Minecraft шли вредоносные программы, маскирующиеся под GTA 5 и Sims 4, — 112 тысяч и почти 105 тысяч соответственно.

Помимо этого, отлично работала схема распространения еще не вышедших новинок игровой индустрии, которые все ждут. Как минимум десятью ожидаемыми релизами прикрывались киберпреступники.

80% вредоносных программ пряталось под масками фейковых FIFA 20, Elder Scrolls 6 и Borderlands 3.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru