Дослідникам із безпеки з Китаю вдалося зламати браузери Google Chrome, Microsoft Edge і Safari в рамках змагання Tianfu Cup.
В рамках першого дня змагань фахівці змогли успішно скомпрометувати браузери Microsoft Edge (версія на базі движка EdgeHTML), Chrome і Safari, проексплуатувати уразливості в пакетах Microsoft Office 365 і Adobe PDF Reader, у маршрутизаторі D-Link DIR-878 і QEMU-KVM+Ubuntu. Злам Microsoft Edge приніс дослідникам $ 55 тис., Chrome і Safari $ 20 тис. і $ 30 тис. відповідно, а експлуатація уразливостей QEMU-KVM+Ubuntu – $ 80 тис.
Другий день виявився не настільки плідним – з 16 запланованих продуктів дослідникам вдалося успішно зламати лише 3 – D-Link DIR-878, Adobe PDF Reader і VMWare Workstation. За успішну експлуатацію уразливостей в VMWare Workstation дослідники отримали $ 200 тис.
Переможцем виявилася команда 360Vulcan, заробивши в цілому $ 382 тис. за злам Microsoft Edge, Microsoft Office 365, qemu+Ubuntu, Adobe PDF Reader і VMWare Workstation.
До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.
Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.