На Tianfu Cup, одному з найбільших змагальних заходів для хакерів, фахівці продемонстрували раніше невідомі експлойти, за допомогою яких вдалося пробити найпопулярніші операційні системи і софт.
Захід Tianfu Cup проходив у Китаї вже в третій раз, у 2020 році його прийняло місто Ченду. За словами організаторів, в ході конкурсу дослідники змогли зламати:
- iOS 14, запущену на iPhone 11 Pro Samsung Galaxy S20;
- Windows 10 v2004 (квітневе оновлення 2020 року);
- Ubuntu;
- Chrome;
- Safari;
- Firefox;
- Adobe PDF Reader;
- Docker (Community Edition);
- VMWare EXSi QEMU;
- Прошивку маршрутизаторів TP-Link і ASUS.
В цьому році в конкурсі брали участь 15 команд китайських хакерів. У кожної було по три п’ятихвилинних спроби, за які вони повинні були зламати обрану версію ОС або інший софт експлойтами власної розробки. За кожен вдалий злам командам виплачували винагороду, яка варіювалося залежно від мети і типу уразливості.
Всі успішні експлойти, само собою, відправилися прямо розробникам, щоб останні змогли випустити патчі. Фахівцям компанії Qihoo 360 вдалося перемогти в конкурсі і заробити $ 744 500.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.