账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
揭露资安漏洞 趋势科技公布ZDI 2022秋季 Pwn2Own 骇客大赛优胜
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年12月29日 星期四

浏览人次:【2021】

为了促进日常生活和工作的数位连网世界变得更安全,资安厂商趋势科技公布 Zero Day Initiative(ZDI)漏洞悬赏计画的秋季Pwn2Own骇客大赛优胜者。整场活动总共颁发高达989,750美元的奖金,收购63个非重复零时差漏洞。一旦这些漏洞被不肖骇客开发成武器,其造成的时间、资料与财物损失可能将为世界带来10倍的冲击。

趋势科技公布 Zero Day Initiative (ZDI) 漏洞悬赏计画的秋季 Pwn2Own 骇客大赛优胜者图为优胜队伍前五名。
趋势科技公布 Zero Day Initiative (ZDI) 漏洞悬赏计画的秋季 Pwn2Own 骇客大赛优胜者图为优胜队伍前五名。

趋势科技ZDI威胁意识提升总监 Dustin Childs指出:「今年的Pwn2Own揭露了大量的漏洞,彻底实践了这项使命,但也突显出分散式人力所造成日益严重的资安威胁。」

根据民调机构盖洛普(Gallup)估计,目前美国约有80%的员工有部分或全部时间在家上班,如果家中的路由器、智慧喇叭、印表机、网路储存装置(NAS)等设备未做好安全防护措施,很可能会扩大企业的受攻击面。今年发生好几起Deadbolt勒索病毒入侵全球NAS装置事件即突显企业正面临的潜在风险。此外,骇客还可透过已骇入的小型/家庭办公室(SOHO)连网装置作为跳板,游走网路内部,进而找到一个连上企业资源的装置。

今年秋季Pwn2Own骇客大赛会特别设计一个名为「SOHO Smashup」的类别,考验骇客入侵 Wi-Fi 路由器与连网装置的能力。只要叁赛者能在30分钟内同时取得两种装置的完整控制权,就能赢得 10 万美元与 10 点骇客大师 (Master of Pwn) 点数。

家用装置的漏洞一旦经由Pwn2Own赛事及趋势科技ZDI揭露,就会纳入趋势科技威胁情报,以保护着日益交错的消费性网路与企业网路。在业界致力提升 SOHO装置的风险意识之际,政府部门也采取一些行动来提升消费者的信心,因为这类技术的资安责任经常成为员工与企业之间互踢皮球的情况。欧盟已经提案立法要求连网装置厂商须为装置提供最低限度的安全性,至於美国则是预备推出如能源之星(Energy Star)的新标示系统。

2022年的 Pwn2Own已於12月6~8日在趋势科技加拿大多伦多 (Toronto) 办公室落幕,本届骇客大师(Master of Pwn)的冠军队伍是 DEVCORE,成绩为18.5分,共获得142,500美元的奖金。

關鍵字: ZDI  Pwn2Own  趋势科技 
相关新闻
报告:全球企业拥有7x24网路资安防护效能仅三分之一
趋势科技获Google Cloud Ready-Regulated&Sovereignty Solutions认证
Forrester报告:趋势科技将零信任融入主动式防护
趋势科技蝉联2023年云端原生应用程式防护平台市占率第一
趋势科技:2024上半年前三大企业资安风险
comments powered by Disqus
相关讨论
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» 利用Cybersecurity Compass消除沟通落差
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1ADH62WSTACUKI
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]