Az idei Pwn2Own Automotive második napján Tokióban a biztonsági szakértők 29 korábban ismeretlen, úgynevezett nulladik napi sérülékenységet használtak ki autóipari rendszerekben, összesen 154 millió forint (439 250 USD) nyereményt zsebelve be. A háromnapos versenyen villanyautó-töltőket, fedélzeti infotainment rendszereket és autós operációs rendszereket támadnak, amelyek naprakész biztonsági frissítésekkel futottak a teszt során.
Brutális pénzdíjak és feltört rendszerek
A Fuzzware.io csapata két nap alatt már több mint 110 millió forintot (308 000 USD) gyűjtött, miután sikeresen feltörte a Phoenix Contact CHARX SEC-3150 töltővezérlőt, a ChargePoint Home Flex töltőt és a Grizzl-E Smart 40A töltőállomást. Sina Kheirkhah további 14 millió forintot (40 000 USD) kasszírozott, miután root jogosultságot szerzett a Kenwood DNR1007XR navigációs egységen, a ChargePoint Home Flex-en és az Alpine iLX-F511 rendszeren. Rob Blakely és Hank Chen egyaránt 14 millió forintot nyertek nulladik napi lánc bemutatásáért az Automotive Grade Linux és az Alpitronic HYC50 töltő esetében.
Verseny az idővel: javításra 90 nap
A kétnapos mérleg: összesen 333 millió forint (955 750 USD) jutalmat osztottak ki, miután 66 nulladik napi hibát demonstráltak. A harmadik napon további támadások várhatók a Grizzl-E Smart 40A, az Alpitronic HYC50 és az Autel MaxiCharger ellen. A szervező Trend Micro 90 napot ad a gyártóknak a javítások elkészítésére, mielőtt a hibák részletes nyilvánosságra kerülnek. Tavaly 308 millió, két éve 461 millió forintot vittek haza a hekkerek – idén is esélyes az új rekord.
💬 Ez a jelenség jól illusztrálható azzal, hogy néhány nyolcvan év feletti ember meglepően fiatalos szellemi képességekkel bír, miközben kortársaiknál gyakoribb a memóriazavar és a demencia...
Egy frissített csoportos kereset szerint az Nvidia adatstratégiai csapatának egyik tagja közvetlenül megkereste az Anna’s Archive nevű oldal üzemeltetőit, hogy gyors hozzáférést szerezzen az általuk tárolt, több millió kalózkönyvhöz...
💻 Érdemes megvizsgálni, hogy a Microsoft ismét új funkciókkal bővíti a klasszikus Jegyzettömböt a Windows 11-ben – köztük MI-alapú fejlesztésekkel és új formázási lehetőségekkel...
🔐 Az Under Armour, a ruházati és fitneszadatokkal foglalkozó vállalat vizsgálja azt a súlyos adatlopási incidenst, amelyben 72 millió ügyfél adatait töltötték fel egy hackerfórumra...
A Snapchat újításokat vezetett be, hogy a szülők még jobban nyomon követhessék, mennyi időt tölt a gyermekük a platformon, és milyen barátokat szerez...
Elon Musk ismét lassabb tempót jósol a Tesla legizgalmasabb fejlesztéseinél: a Cybercab robotaxi és az Optimus humanoid robot bevezetése jóval vontatottabb lehet, mint amit korábban ígért...
💸 Binance-alapító Changpeng Zhao jelenleg tucatnyi kormánnyal tárgyal arról, hogyan lehetne állami vagyont – például infrastruktúrát, ingatlant vagy nyersanyagokat – blokklánc-alapú tokenizációval eladni, és ezzel új bevételi forráshoz jutni...
A kvantumanyagok világában új utak nyíltak: kutatók rájöttek, hogyan lehet anyagokat átmenetileg átalakítani anélkül, hogy azokat extrém lézeres besugárzásnak tennék ki...
🔥 Indonézia szigetvilágában, Sulawesi szigetén elképesztően régi, legalább 67 800 éves barlangrajzokat fedeztek fel kutatók, amelyek kéznyomatokat ábrázolnak...
💊 Lényeges, hogy a súlyos gombafertőzések évről évre több millió áldozatot követelnek világszerte, miközben az elérhető kezelési lehetőségek alig változnak...
Erre utal többek között az, hogy miközben az iPhone 17 már megjelent – és valóban tetszetős a vibráló kozmikus narancssárga színével –, sokan csalódottan vették tudomásul, hogy az évek óta pletykált összecsukható iPhone továbbra sem debütált...
Az utóbbi években sok szó esett arról, hogy a farkasok visszatelepítése óriási átalakulást hozott Yellowstone-ban, és megmentette a rezgőnyárakat (aspen)...
A világ első kereskedelmi űrállomásának összeszerelése már javában zajlik. A Haven-1 elindulásával új korszak kezdődik az űrkutatásban, ahol magáncégek veszik át az eddig csak államok számára elérhető teret...
A mobilos belépés árnyoldalai Milliós nagyságrendben kerülnek veszélybe emberek személyes adatai, amikor különböző weboldalak a regisztráció és a bejelentkezés során SMS-ben küldött linkekkel vagy kódokkal azonosítják a felhasználót...
Az Anthropic teljesen átalakítja Claude nevű MI-jének működési alapelveit. Az új, 57 oldalas dokumentum kifejezetten Claude-nak készült, nem a külvilágnak: meghatározza, hogy milyen értékrend és viselkedés várható el tőle, és milyen elvek alapján döntsön nehéz, ellentmondásos helyzetekben...
