ویندوز ۱۰، iOS ،Chrome ،Firefox و دیگر محصولات هک شده در مسابقات Tianfu Cup
نفوذ به چندین محصول نرم افزاری از شرکت های Adobe ، Apple ، Google ، Microsoft ، Mozilla و سامسونگ با استفاده از آسیب پذیری و exploit هایی که قبلاً دیده نشده بود در Tianfu Cup 2020 ، سومین دوره از مسابقات بین المللی امنیت سایبری که در شهر چنگدو چین برگزار شد ، با موفقیت همراه شد.
برگزارکنندگان این رویداد گفتند: “بسیاری از مراحل مسابقه امسال جامع و سخت بود که ۱۱ از ۱۶ هدف با ۲۳ نسخه نمایشی موفق شکسته شد.”
در بین این رقابت ها ، تلاش برای هک کردن تعدادی از سیستم عامل های زیر نشان داده شد، از جمله:
Adobe PDF Reader
Apple iPhone 11 Pro running iOS 14 and Safari browser
ASUS RT-AX86U router
CentOS 8
Docker Community Edition
Google Chrome
Microsoft Windows 10 v2004
Mozilla Firefox
Samsung Galaxy S20 running Android 10
TP-Link TL-WDR7660 router
VMware ESXi hypervisor


Tianfu Cup، مشابه Pwn2Own ، در سال ۲۰۱۸ به همراه مقررات دولتی در کشور چین آغاز شد که به دلیل نگرانی های مربوط به امنیت ملی، شرکت کردن محققان امنیتی در مسابقات بین المللی هک ممنوع اعلام شد.
در این رویداد دو روزه که در آخر هفته اتفاق افتاد ، هکرهای کلاه سفید از ۱۵ تیم مختلف شرکت کرده بودند که توانستند با استفاده از آسیب پذیری های اصلی در عرض ۵ دقیقه و در عرض ۳ دقیقه به نرم افزارها و دستگاه های تلفن همراه پرکاربرد نفوذ کردند.
موسسه Qihoo 360’s Enterprise Security and Government (ESG) با دریافت ۷۴۴،۵۰۰ دلار جایزه در جایگاه نخست قرار گرفت و Ant-Financial Light-Year Security Lab (258،۰۰۰ $) و یک محقق امنیتی به نام Pang (99،۵۰۰ $) در رتبه های بعدی قرار گرفتند.
انتظار می رود که در روزهای آینده وصله هایی برای همه ی آسیب پذیری های استفاده شده، منتشر شود.
دانلود دوره آموزشی پایتون Next Level Python LiveLessons
دانلود دوره آموزشی پایتون Next Level Python LiveLessons پایتون یکی از زبانهای برنامه نویسی محبوب برای هکرها و برنامه نویسان است . در طی سالهای گذشته زبان برنامه نویسی پایتون رشد چشم [...]
Active Directory Pentesting Full Course – Red Team Hacking
Active Directory Pentesting Full Course – Red Team Hacking اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]
حمله هدفمند به شرکتهای صنعتی با استفاده از باج افزار Ransomware SNAKE
حمله هدفمند به شرکتهای صنعتی با استفاده از باج افزار Ransomware SNAKE با توجه به اطلاعات Kaspersky ICS CERT ، تعدادی از شرکتهای صنعتی در حال حاضر هدف باج افزار snake شده [...]