PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元
最后更新 :2022.04.22
参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。
迈阿密2022是由趋势科技零日倡议(ZDI)组织的黑客竞赛。侧重于展示属于以下类别的ICS系统的利用:OPC UA服务器,控制服务器,人机界面和数据网关。在比赛的三天内,11名参与者在统一自动化,ICONICS,归纳自动化,Parsys,Aveva,Triangle MicroWorks,OPC基础,Kepware和Softing中展示了他们的ICS攻击的32名尝试。
[ #pwn2own迈阿密包裹起来。我们在3天内获得40万美元的26个独特的漏洞(以及一些错误碰撞)。在#S4x22的第2阶段,将PWN奖杯和夹克的主人奖励到@Daankeuper&@xnyhps从@ sector7_nl获得90分(和$ 90k!)。
—零日倡议(@thezdi)4月21日,2022参与者总共展示了26个独特的零点漏洞,只有两次尝试失败,另外八次被归类为
错误碰撞
这意味着白帽黑客成功地展示了ICS利用,而是使用已经已知的问题。每次“Bug碰撞”尝试被授予5,000美元的支付,而远程码执行平均奖励20,000美元。DOS ICS Exploits的支付是5,000美元。
从Contemest Sector 7(@ sector7_nl)的大安keuper(@daankeuper)和thijs alkemade(@xnyhps)演示了如何绕过可信赖的应用程序检查OPC Foundation OPC UA .NET标准,并获得40,000美元和40架主PWN点。
祝贺@Daankeuper&@xnyhps从@ sector7_nl上获奖的pwn主硕士#pwn2own迈阿密2022!这是一场近距离的赛事,但值得胜利。希望在未来的事件中看到它们。pic.twitter.com/8bewtf08yy
\u0026 mdash;安全事务作为最佳欧洲网络安全博主奖奖项2022投票给您的获奖者- END -
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
Cookware Giant Meyer Corporation披露了CyberActack
美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司,第二大炊具分...
Conti勒索软件正在关闭操作,现在将会发生什么?
Conti Ransomware帮派关闭了其行动,其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...
黑客在Twitter上泄露了一个新版本的Conti Ransomware源代码
乌克兰安全研究员从CONTI赎金软件操作中泄露了更多的源代码,以抗议冲突的帮派位置。黑客...
Avoslocker Ransomware Gang针对我们的关键基础架构
联邦调查局(FBI)报告说,AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...
关键CVE-2022-1162在Gitlab中的缺陷允许威胁演员接管账户
Gitlab已经解决了一个关键漏洞,被追踪为CVE-2022-1162(CVSS得分为9.1),这可能允许远程攻击...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
联邦调查局:在各种网络犯罪论坛上获得的美国学术证书妥协
联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织,这些组织可以允许威胁参...
俄罗斯联系的威胁演员违反了美国清算的国防承包商(CDC)
俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者(CDC)的网络。 根据FBI,NS...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
安全事务新闻通讯第363轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
克罗地亚电话架A1 HRVatska披露了数据泄露
克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...
dcrat,只有5美元用于远程访问特洛伊木马
研究人员警告说,可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马(又名DarkCrystal Ra...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
自2020年4月以来,Sidewinder进行了1,000多次袭击
卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder(又名Rattlesnake Rattlesna...
Sharkbot Banking Trojan在Google Play上通过假AV应用程序传播
专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...
匿名为投降坦克提供价值52,000美元的比特币。这是假新闻吗?
流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...
乌克兰Cert-UA警告俄罗斯与俄罗斯大决战发起的新攻击
乌克兰计算机应急响应团队(CERT-UA)报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
网络保险和不断变化的全球风险环境
当安全失败时,网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
在乌克兰提供支持的慈善机构和非政府组织被恶意软件击中
基于恶意软件的攻击是针对慈善机构和非政府组织(非政府组织)在乌克兰提供支持 慈善和非政...
Apple发出紧急补丁以解决积极利用零天
Apple发布了紧急补丁,以解决两个零天漏洞,积极利用iPhone,iPad和Mac。苹果已发布紧急安全...
Bumblebee,由多个犯罪软件威胁参与者使用的新的恶意软件加载程序
威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...
CISA将Windows CLFS驱动权特权升级添加到其已知的漏洞漏洞目录中
U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...
微软采取了法律和技术行动来拆除Zloader僵尸网络
微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...
使用该主题Azovstal Targets实体的网络钓鱼攻击
乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...
Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。 Zyxel已发布安全更新...
安全事务时事通讯第360轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
Microsoft Azure缺陷可以允许访问其他客户的PostgreSQL DB
研究人员发现了PostgreSQL灵活服务器的Azure数据库中的缺陷,这可能会导致一个地区的未经...
意大利的数据隐私看门狗调查卡巴斯基托管的意大利用户数据
ITALYS数据隐私看门狗对使用俄罗斯防病毒软件卡巴斯基使用的潜在风险进行了调查。 ITAL...
CISA和DOE警告攻击目标UPS设备
美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。 美国网络安全和基础设施...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
Blackcat Gang声称瑞士沃体赎金软件攻击的责任
Blackcat赎金软件组(AKA alphv),对干扰其运营的速度攻击负责。 Blackcat  ransomware...
俄罗斯在与乌克兰冲突中,在这个国家限制了Twitter
全球互联网监视器的NetBlocks报告说,在与乌克兰冲突中,Twitter已受到限制。 乌克兰。多个...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
安全事务时事通讯第361轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
QNAP修复了多个缺陷,包括QVR RCE漏洞
QNAP解决了多个漏洞,包括影响QVR视频监视解决方案的关键远程执行缺陷。 QNAP已解决了多...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
Blackbyte Ransomware突破了至少3个美国关键基础设施组织
美国联邦调查局(FBI)表示,Blackbyte Ransomware Gang已违反了来自&NBSP的三个组织;美国关键...
CERT-UA警告MALSPAM攻击分发小丑信息窃取器
乌克兰计算机应急响应团队(CERT-UA)警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...
打开数据库让主要的中国港口暴露在船上
两个主要的中国航运港口的货运日志一直泄露数据,这是一个问题,如果尚未解决,可能会扰乱每...
安全事务新闻通讯第364轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
情绪测试在低音量运动中的新攻击链
情感操作员正在测试Microsofts的新攻击技术,默认情况下将视觉基础(VBA)宏禁用。 臭名昭著的...
俄罗斯连接的独眼巨人闪烁僵尸网络定位华硕路由器
最近发现的独眼巨人眨眼僵尸网络被认为是  vpnfilter 僵尸网络的替代品,现在正在...
Play Store上有200多个应用程序正在分发FaceStealer Info-Stealer
专家在Play Store上发现了200多个Android应用程序,分发了可窃取敏感数据的faceStealer的...
俄罗斯的愚蠢使用Zelensky的DeepFake视频告诉人们躺下武器
俄罗斯的欺骗仍在继续,这次它使用了Zelenskyy的DeepFake视频,邀请乌克兰人放下武器。 乌克...
匿名继续支持乌克兰反对俄罗斯
集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...
快点,禁用QNAP NAS上的AFP,直到供应商修复8个错误
QNAP敦促客户在其NAS设备上禁用AFP文件服务协议,直到它解决关键的Netatalk缺陷为止。 台...
4月17日 - 4月23日乌克兰 - 俄罗斯安静网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
CISA为已知的漏洞漏洞目录增加了66个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...
诈骗者冒着虚拟会议平台的首席执行官
联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准 联邦调查局(FBI)本周警告说...
乌克兰织造场所在大规模复杂攻击下
研究人员在该国的军事入侵开始以来,对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...
俄罗斯联系的Invisimole APT目标乌克兰的州组织
乌克兰证书(CERT-UA)警告UAC-0035集团(AKA Invisimole)在乌克兰的州组织进行的矛网络钓鱼攻...
肮脏的管道Linux缺陷允许在主要发行人体内获得root特权
脏管是一种Linux漏洞,被追踪为CVE-2022-0847,可以允许本地用户在所有主要发行版上获得root...
美国常规公司私营企业警告国家 - 国家行动者是针对ICS SCADA设备的目标
美国政府机构警告威胁行为者,这些行为者来自各种供应商的ICS和SCADA系统。 能源部(DOE),网络...
专家解释了如何在俄罗斯广泛采用的建筑物控制器
一位研究人员发现了可以通过远程攻击者利用的临界缺陷来破解俄罗斯流行的建筑控制器。 ...
思科无线LAN控制器软件的Auth Bypass缺陷允许设备接管
Cisco修复了思科无线LAN控制器(WLC)中的临界缺陷,该缺陷可能允许未经身份验证的远程攻击者...
匿名目标寡头俄罗斯企业:马拉松团体被黑客攻击
匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...
Trickbot操作现在由Conti赎金软件控制
CONTI RansomWare组接管了TrickBot恶意软件操作,并计划用BazarbackDoor恶意软件替换它。...
专家认为,俄罗斯Gamaredon APT可以推动新一轮的DDOS攻击
360 Qihoo报道了由APT-C-53(又名Gamaredon)发起的DDOS攻击,该攻击是通过开源DDOS Trojan P...
中国关联的威胁行动者正在针对乌克兰政府
Googles标签团队透露,中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...
MicrosoftSutoPatch功能可提高修补程序管理过程
Microsoft宣布了一个名为  autopatch&nbsp的功能;这将允许组织以Windows Enterprise ...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
它的官方,Lapsus $ Gang损失了Microsoft员工帐户
微软证实,Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...
SMS PVA服务如何破坏基于SMS的验证
骗子滥用一些短信PVA服务,让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...
奥普鲁西亚更新:匿名违反了其他组织
另一个星期已经过去了,匿名人士砍了其他俄罗斯公司,并通过ddosecrets泄露了他们的数据。 ...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
UNC3524 APT使用IP摄像机部署后门和目标交换
一个新的APT组,被跟踪为UNC3524,使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...
IPv6代理如何工作,企业如何获得受益?
在开发人员发现IPv4有限数量和地址后,IPv6变得势在必行。IPv6代理工作如何?技术进步已经走...
中国链接适当的好奇峡谷针对俄罗斯政府机构
与中国联系的好奇峡谷公寓针对俄罗斯政府机构,Google威胁分析小组(TAG)警告。 Google威胁...
乌克兰呼吁独立黑客来抵御俄罗斯,俄罗斯地下响应
虽然乌克兰呼吁黑客地下抵御俄罗斯,但兰非沃特帮派致命。俄罗斯国家赞助的黑客,报道了路透...
匿名击中俄罗斯核研究所并泄漏偷窃数据
回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...
安全事务时事通讯第355条
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
UKS NHS Digital警告OKTA高级服务器访问客户端中的RCE
UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RC...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统
研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度...
GitHub:在4月OAuth攻击中偷走了近100,000个NPM用户凭证
GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息,并拥有近100,000个NPM用户凭证...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
匿名违反了白俄罗斯铁路的内部网络
匿名黑客集体声称违反了白俄罗斯铁路数据处理网络。 匿名集体宣布,白俄罗斯铁路的内部网...
五只眼睛机构警告MSP的攻击
来自五只眼睛的网络安全当局,威胁要针对托管服务提供商(MSP)和通过它们的潜在供应链攻击。 ...
连续数千个欧洲卫星用户在网络上落下,这是一个冲突溢出吗?
欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接,专家们怀疑网络攻击。 橙色证...
购物陷阱:在线商店骗局击中全球的骗局
购物陷阱:来自中国的犯罪团伙一直在使用流行品牌的在线商店到世界各地的用户 与在线商店...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
CISA添加了Chrome,Redis错误到已知的漏洞漏洞目录
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了Chrome和Redis缺陷。 ...
俄罗斯互联网看门狗Roskomnadzor将禁止Instagram
俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram,以防止与乌克兰入侵相关的信息...
警方拆除了一个使用网络钓鱼网站窃取信用卡的帮派
乌克兰警方通过网络钓鱼攻击逮捕了一家专门从事被盗支付卡数据的帮派。 乌克兰警方的网...
谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰
Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。 谷歌...
SuperCare Health披露了影响+ 300k人的数据泄露
SuperCare Health是美国领先的美国领先的呼吸护理提供者,披露了影响超过300,000人的数据...
专家发布了关键VMware CVE-2022-22972缺陷的POC利用代码
安全研究人员发布了针对关键身份验证的POC利用代码绕过漏洞CVE-2022-22972影响多个VMwar...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
VMware发布了更新以修复多个产品中的Spring4Shell漏洞
VMware发布了安全更新,以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...
美国征修4名俄罗斯政府员工,用于攻击关键基础设施
美国向俄罗斯政府雇员起到了四名俄罗斯政府雇员,参与了关键基础设施中实体的攻击。 美国...
BeastMode Mirai Botnet现在包括用于TotOleink路由器的利用
基于Mirai的分布式拒绝服务(DDOS)Botnet BeStMode(AKA B3AstMode)的操作员添加了TotOnInk路...
乌克兰:白俄罗斯APT小组UNC1151针对具有矛网络钓鱼的军事人员
乌克兰证书(CERT-UA)警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...
- 数据加载中,请稍后...