На Pwn2Own 2019 специалисты попробуют взломать умный дисплей от Facebook

На Pwn2Own 2019 специалисты попробуют взломать умный дисплей от Facebook

Специалисты в области кибербезопасности могут попробовать свои силы по части взлома устройств, производимых Facebook. Такую возможность предоставит состязание для хакеров Pwn2Own, которое пройдёт 6-7 ноября.

Таким образом, исследователи смогут попробовать взломать умный дисплей Facebook Portal и гарнитуру виртуальной реальности Oculus Quest.

Например, уязвимость, приводящая к удаленному выполнению кода в Oculus Quest, может принести хакерам до $60 000. А локальное повышение прав — до $40 000.

Помимо устройств от Facebook, экспертам дадут попробовать «на прочность» следующие смартфоны: Xiaomi Mi 9, Samsung Galaxy S10, Huawei P30, Google Pixel 3 XL, Apple iPhone XS Max и Oppo F11 Pro.

Мероприятие Pwn2Own Tokyo 2019 также затронет безопасность переносимых устройств, маршрутизаторов и даже телевизоров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Таинственная группировка захватила четверть выходных узлов Tor

С января 2020 года таинственная киберпреступная группировка атаковала пользователей через сеть Tor. Добавляя свои серверы, злоумышленники пытаются лишить SSL посетителей сайтов, посвящённых криптовалютам.

Киберпреступники настолько хорошо подготовлены, что уже к маю 2020 года им удалось завладеть четвертью всех выходных узлов Tor (специальные серверы, через которые трафик пользователей покидает сеть Tor и выходит в интернет).

Независимый исследователь в области кибербезопасности, известный под псевдонимом Nusenu, опубликовал отчёт, согласно которому злоумышленники на пике своих атак управляли 380 вредоносными выходными узлами Tor.

«Настоящие масштабы их операций пока неизвестны. Однако мотив предельно понятен — прибыль», — объясняет Nusenu.

По словам специалиста, участники группировки осуществляют атаки «Человек посередине», позволяющие манипулировать трафиком пользователей Tor в тот момент, когда он проходит через их выходные узлы.

Основные мишени для киберпреступников — посетители ресурсов, связанных с цифровыми валютами. С помощью техники «SSL stripping» злоумышленники пытаются направить трафик не по защищённому протоколу HTTPS, а через небезопасный HTTP.

Благодаря такому подходу участники группы подменяли Bitcoin-адреса внутри HTTP-трафика.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru