style="text-align:center">
ZDI của Trend Micro đã thưởng 1.081.250 đô la cho 61 lỗ hổng zero-day đã được khai thác tại Pwn2Own Austin 2021, với các khai thác thành công trên Samsung Galaxy S21 và máy in HP LaserJet vào ngày thứ ba của cuộc thi.
Các thí sinh đã kiếm được 70.000 đô la trong ngày thứ tư, 238.750 đô la vào ngày thứ ba, 415.000 đô la vào ngày thứ hai và 362.500 đô la trong ngày đầu tiên.
Đội Synacktiv đã giành chiến thắng cuộc thi với 20 điểm và nhận được 197.000 đô la tiền thưởng. Xếp thứ 2 là đội DEVCORE với 14 điểm và giành được tổng cộng 140.000 đô la.
Bảng xếp hạng cuối cùng của Pwn2Own Austin 2021 (ZDI)
Trong bốn ngày tranh tài, các thí sinh đã khai thác thành công máy in, bộ định tuyến, thiết bị NAS và loa từ Canon, HP, Western Digital, Cisco, Sonos, TP-Link và NETGEAR sau khi khai thác 61 lỗ hổng zero-day.
Kết quả đầy đủ của Pwn2Own Austin 2021 có thể xem tại đây.
Sam Thomas (@_s_n_t) từ nhóm Pentest Limited (@pentestltd) đã khai thác thành công Samsung Galaxy S21 chạy bản cập nhật Android 11 mới nhất vào ngày thứ ba và kiếm được 50.000 đô la.
Trước đó trong ngày đầu tiên, khai thác từ Ken Gannon của F-Secure Labs vào Samsung Galaxy S21 đã không thành công.
Mr L và Nguyễn Hoàng Thạch (@hi_im_d4rkn3ss) của STARLabs đã thực thi mã thành công trên Samsung Galaxy S21 vào ngày thứ hai của Pwn2Own và giành được 25.000 đô la.
Cũng trong ngày thứ ba của cuộc thi, nhóm F-Secure Labs đã biến máy in HP LaserJet thành máy hát tự động bằng cách khai thác lỗi tràn bộ đệm để phát bài hát Thunderstruck.
Bạn có thể xem video tóm tắt của cuộc thi Pwn2Own phía bên dưới.
Tóm tắt các ngày khác xem tại đây [ngày 2, ngày 3, ngày 4].
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng Mười một cho Android để vá 39 lỗ hổng, bao gồm một lỗ hổng zero-day được cho là đã bị khai thác trong thực tế.
Tín nhiệm mạng | Chính phủ Mỹ đã công bố phần thưởng 10 triệu đô la cho thông tin giúp xác định danh tính hoặc vị trí của các thành viên chủ chốt trong nhóm ransomware DarkSide.
Tín nhiệm mạng | Trong ngày đầu tiên của cuộc thi Pwn2Own Austin 2021, các thí sinh đã giành được 362.500 đô la sau khi khai thác các lỗ hổng bảo mật chưa được tiết lộ trước đó trên các thiết bị ...
Tín nhiệm mạng | Một dạng lừa đảo mới trên Steam được quảng bá thông qua tin nhắn Discord với nội dung hứa hẹn đăng ký Nitro miễn phí nếu người dùng liên kết tài khoản Steam của họ. Nếu người dùng làm theo, tin tặc sẽ lấy được tài khoản...
Tín nhiệm mạng | Google thông báo sẽ thưởng tiền cho các nhà nghiên cứu bảo mật để tìm ra các khai thác lỗ hổng, đã hoặc chưa được khắc phục trước đó, trong ba tháng tới như một phần của chương trình bug bounty mới nhằm cải thiện bảo mật của Linux kernel.
Tín nhiệm mạng | Facebook thông báo sẽ không sử dụng hệ thống nhận dạng khuôn mặt trên nền tảng của mình nữa và sẽ xóa hơn 1 tỷ hồ sơ nhận dạng khuôn mặt của người dùng trong những tuần tới.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
