Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Tianfu Cup: la Pwn2Own dei ricercatori zeroday cinesi.

Redazione RHC : 18 Ottobre 2021 06:35

I ricercatori di sicurezza cinesi hanno vinto un totale di 1,88 milioni di dollari nella principale competizione di hacking del paese, la Tianfu Cup, hackerando il software più popolare al mondo, tra cui Windows 10, iOS 15, Ubuntu, Chrome e molto altro ancora.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Il Grand Prix dei bug, che si è svolto dal 16 al 17 ottobre a Chengdu in CIna, è stato vinto dagli specialisti della società di sicurezza informatica cinese Kunlun Lab, che ha portato a casa 654,5 mila dollari, ovvero un terzo del montepremi totale.


    Sponsor della manifestazione

    La “Tianfu Cup” si è tenuta per la quarta volta questo anno. Il concorso è disciplinato dalle stesse regole del popolare concorso di hacking Pwn2Own, a cui è vietata la partecipazione da parte dei ricercatori cinesi.

    Ricordiamo che fino al 2017 i cinesi hanno vinto premi multimilionari a Pwn2Own e hanno goduto di grande prestigio, ma poi il governo ha vietato loro di partecipare a concorsi di hacking stranieri. Pechino ha ritenuto che un personale così prezioso sarebbe stato utile a se stessa e ha istituito la propria competizione: la “Tianfu Cup” proprio per questo motivo.

    Nel luglio 2021, gli organizzatori hanno presentato un elenco di programmi destinati all’hacking.

    I partecipanti hanno avuto tre o quattro mesi per violarli e poi preparare gli exploit, che hanno dovuto eseguire sui dispositivi forniti dagli organizzatori nell’arena “Tianfu Cup”. Una volta violato il dispositivo, alla manifestazione hanno avuto 5 minuti per lanciarlo e spiegarlo.

    Quest’anno, agli hacker è stato offerto un elenco di 16 programmi e 11 partecipanti hanno presentato con successo un exploit funzionanti in 13 casi.


    Software violati nella manifestazione

    Solo il NAS Synology DS220j, lo smartphone Xiaomi Mi 11 e un veicolo elettrico di un marchio cinese senza nome, che non sono stati registrati per essere hackerati.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

    È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

    Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

    Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

    +358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

    Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

    25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

    Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

    Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

    “La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006