Белые хакеры заработали $500 тыс.

В Ирландии проходит хакерское соревнование Pwn2Own Ireland 2024, организованное Trend Micro Zero Day Initiative (ZDI), пишет Securityweek. В первый день белым хакерам удалось заработать $516,2 тыс., совершив 38 успешных атак с использованием ранее неизвестных уязвимостей (нулевого дня) в различных устройствах.

Высшую индивидуальную награду в размере $100 тыс. получил Сина Хейркхах из команды Summoning за объединение девяти уязвимостей между маршрутизатором QNAP QHora-322 и устройством хранения TrueNAS Mini X.

Согласно информации издания «Хакер», во второй день хакерам удалось заработать более $350 тыс., выявив 51 уязвимость нулевого дня. Самой успешной атакой оказалась на смартфон Samsung Galaxy S24, которую осуществил Кен Гэннон из команды NCC Group. За нее он получил $50 тыс.

Организаторы в этом году предложили выявить уязвимости в Pixel 8 и iPhone 15 за вознаграждение в размере $250 тыс. Однако никто не решился взять данные задачи.

Ранее редакция IT Speaker писала, что роботы-пылесосы китайской компании Ecovacs Deebot X2 в нескольких городах США были взломаны в течение нескольких дней. Хакер при помощи динамиков начал выкрикивать расистские высказывания.

Одним их пострадавших стал адвокат из Миннесоты Дэниел Свенсон. Он рассказал, что когда его пылесос начал работать со сбоями, а потом издавать странные звуки, похожие на голоса, то через приложение Ecovacs он увидел, что незнакомец получил доступ к камере в режиме реального времени и функции дистанционного управления. Однако Свенсон не воспринял это всерьез, поэтому просто сбросил пароль и перегрузил робота. Но это не помогло, устройство начало выкрикивать непристойности громко и отчетливо.