| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次

2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置

2021-11-09

| 資安 | Zoom | 漏洞 | Pwn2Own

研究人員揭露Zoom重大RCE漏洞

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求

2021-04-12

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| Pwn2Own | 駭客競賽

Pwn2Own首次遠端駭客競賽結果出爐,MacOS、Windows與Ubuntu三大作業系統全淪陷

Pwn2Own駭客競賽,因受到武漢肺炎疫情影響,改為線上舉行,研究人員只能透過主辦單位代為展開攻擊

2020-03-23

| Pwn2Own | 駭客競賽 | 特斯拉 | Tesla | 車載系統 | 自動駕駛 | 漏洞 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27

| 資安 | 弱點 | 漏洞 | 物聯網 | IoT | Zero Day Initiative | ZDI | Pwn2Own | 駭客競賽 | 穿戴裝置 | 智慧家庭

Pwn2Own Tokyo 2019:Amazon Echo、三星與Sony電視,以及路由器都被成功入侵

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐,Amazon、三星、Sony、小米的特定手機、穿戴/智慧家庭裝置,以及TP-Link與Netgear的特定路由器,都被攻陷,ZDI會將賽事中發現的重大漏洞與攻擊程式,提報給業者,並提供90天的修補期限

2019-11-11

| Pwn2Own | 駭客競賽 | Firefox | Edge

Pwn2Own:研究人員成功開採Firefox與Edge漏洞

在Pwn2Own駭客競賽,有3個團隊揭露了Firefox與Microsoft Edge瀏覽器共9個安全漏洞

2019-03-25

| iOS | Wi-Fi漏洞 | 零時差漏洞 | Pwn2Own | 漏洞競賽 | KRACK

iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞

駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金

2017-11-04

| VMware | Pwn2Own | 駭客競賽 | 漏洞

VMware修補了被駭客競賽pwn2own攻陷的4個漏洞

今年Pwn2Own的駭客競賽,中國的360 Security與Tencent Security成功利用4個漏洞,打破虛擬機的隔離攻擊hypervisor,VMware日前修補了這些漏洞。

2017-03-30

| Pwn2Own | 駭客競賽 | 虛擬機器 | VMware

Pwn2Own虛擬機逃逸競賽,中國兩團隊攻陷VMware

Pwn2Own 2017第三天競賽中,在虛擬機逃逸競賽中,中國的360 Security及Tencent Security先後利用漏洞執行了虛擬機逃逸,VMware得到消息後已展開調查,以瞭解相關手法是否也會影響ESXi及Fusion。

2017-03-21

| Pwn2Own | 駭客競賽 | Adobe Reader | Edge | Safari | Ubuntu

Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷

今年Pwn2Own駭客競賽由趨勢科技贊助,總獎金高達100萬美元,吸引全球各地11個隊伍參加,在競賽第一天Adobe Reader、Edge、Safari與Ubuntu均告失守。

2017-03-17

| Pwn2Own | Lokihardt | Sniper | 360 | ZDI | Safari | Edge | Chrome

中國騰訊安全團隊Sniper打敗韓國天才駭客Lokihardt,奪2016年Pwn2Own比賽第一名

在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,中國團隊表現傑出,包括中國360漏洞實驗研究室和中國騰訊安全團隊Sniper,分別以11秒和5秒攻破Google Chrome和蘋果Safari瀏覽器

 

2016-03-21