帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢公布ZDI 2022秋季Pwn2Own駭客大賽優勝 收購63個零時差漏洞
 

【CTIMES/SmartAuto 陳玨 報導】   2022年12月29日 星期四

瀏覽人次:【2015】

為了促進日常生活和工作的數位連網世界變得更安全,資安廠商趨勢科技公布 Zero Day Initiative(ZDI)漏洞懸賞計畫的秋季Pwn2Own駭客大賽優勝者。整場活動總共頒發高達989,750美元的獎金,收購63個非重複零時差漏洞。一旦這些漏洞被不肖駭客開發成武器,其造成的時間、資料與財物損失可能將為世界帶來10倍的衝擊。

趨勢科技公布 Zero Day Initiative (ZDI) 漏洞懸賞計畫的秋季 Pwn2Own 駭客大賽優勝者,圖為優勝隊伍前五名。
趨勢科技公布 Zero Day Initiative (ZDI) 漏洞懸賞計畫的秋季 Pwn2Own 駭客大賽優勝者,圖為優勝隊伍前五名。

趨勢科技ZDI威脅意識提升總監 Dustin Childs指出:「今年的Pwn2Own揭露了大量的漏洞,徹底實踐了這項使命,但也突顯出分散式人力所造成日益嚴重的資安威脅。」

根據民調機構蓋洛普(Gallup)估計,目前美國約有80%的員工有部分或全部時間在家上班,如果家中的路由器、智慧喇叭、印表機、網路儲存裝置(NAS)等設備未做好安全防護措施,很可能會擴大企業的受攻擊面。今年發生好幾起Deadbolt勒索病毒入侵全球NAS裝置事件即突顯企業正面臨的潛在風險。此外,駭客還可透過已駭入的小型/家庭辦公室(SOHO)連網裝置作為跳板,遊走網路內部,進而找到一個連上企業資源的裝置。

今年秋季Pwn2Own駭客大賽會特別設計一個名為「SOHO Smashup」的類別,考驗駭客入侵 Wi-Fi 路由器與連網裝置的能力。只要參賽者能在30分鐘內同時取得兩種裝置的完整控制權,就能贏得 10 萬美元與 10 點駭客大師 (Master of Pwn) 點數。

家用裝置的漏洞一旦經由Pwn2Own賽事及趨勢科技ZDI揭露,就會納入趨勢科技威脅情報,以保護著日益交錯的消費性網路與企業網路。在業界致力提升 SOHO裝置的風險意識之際,政府部門也採取一些行動來提升消費者的信心,因為這類技術的資安責任經常成為員工與企業之間互踢皮球的情況。歐盟已經提案立法要求連網裝置廠商須為裝置提供最低限度的安全性,至於美國則是預備推出如能源之星(Energy Star)的新標示系統。

2022年的 Pwn2Own已於12月6~8日在趨勢科技加拿大多倫多 (Toronto) 辦公室落幕,本屆駭客大師(Master of Pwn)的冠軍隊伍是 DEVCORE,成績為18.5分,共獲得142,500美元的獎金。

關鍵字: ZDI  Pwn2Own  趨勢科技 
相關新聞
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
Forrester報告:趨勢科技將零信任融入主動式防護
趨勢科技蟬聯2023年雲端原生應用程式防護平台市占率第一
趨勢科技:2024上半年前三大企業資安風險
comments powered by Disqus
相關討論
  相關文章
» 智慧製造移轉錯誤配置 OT與IT整合資安防線
» 利用Cybersecurity Compass消除溝通落差
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BT23TI4OSTACUKJ
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw