Pwn2Own:研究人員成功開採Firefox與Edge漏洞

在Pwn2Own駭客競賽,有3個團隊揭露了Firefox與Microsoft Edge瀏覽器共9個安全漏洞

2019-03-25

iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞

駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金

2017-11-04

VMware修補了被駭客競賽pwn2own攻陷的4個漏洞

今年Pwn2Own的駭客競賽,中國的360 Security與Tencent Security成功利用4個漏洞,打破虛擬機的隔離攻擊hypervisor,VMware日前修補了這些漏洞。

2017-03-30

Pwn2Own虛擬機逃逸競賽,中國兩團隊攻陷VMware

Pwn2Own 2017第三天競賽中,在虛擬機逃逸競賽中,中國的360 Security及Tencent Security先後利用漏洞執行了虛擬機逃逸,VMware得到消息後已展開調查,以瞭解相關手法是否也會影響ESXi及Fusion。

2017-03-21

Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷

今年Pwn2Own駭客競賽由趨勢科技贊助,總獎金高達100萬美元,吸引全球各地11個隊伍參加,在競賽第一天Adobe Reader、Edge、Safari與Ubuntu均告失守。

2017-03-17

中國騰訊安全團隊Sniper打敗韓國天才駭客Lokihardt,奪2016年Pwn2Own比賽第一名

在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,中國團隊表現傑出,包括中國360漏洞實驗研究室和中國騰訊安全團隊Sniper,分別以11秒和5秒攻破Google Chrome和蘋果Safari瀏覽器

 

2016-03-21

【資安周報第15期】從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21

瀏覽器成今年Pwn2Own駭客競賽焦點,南韓駭客破紀錄,獨自抱走22.5萬美元獎金

JungHoon Lee單槍匹馬一個人,找到一個IE漏洞(6.5萬美元)、一個Safari漏洞(5萬美元)與一個Chrome漏洞。該Chrome漏洞除了既定的7.5萬美元獎金外,還有Google針對測試版額外提供的1萬美元獎金,以及該漏洞所牽涉到的Windows SYSTEM權限擴張漏洞所得的2.5萬美元獎金,共奪下了22.5萬美元的獎金,創下Pwn2Own史上單一團隊或個人贏走最多獎金的紀錄。

2015-03-23

Pwn2Own駭客競賽四大瀏覽器全被攻陷

此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen,他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe Reader,第二天再入侵Chrome瀏覽器,總計抱走了40萬美元的獎金,亦創下該競賽單一團隊的獎金紀錄。

2014-03-17