Windows 11 hacked again at Pwn2Own, Telsa Model 3 also falls
2022/05/20 BleepingComputer — Pwn2Own Vancouver 2022 ハッキング大会の2日目、出場者たちは再び Microsoft Windows 11 をハッキングし、また、Tesla Model 3 のインフォテインメント・システムにゼロデイを適用するデモを実演した。この日にデモを行った一番手は @Synacktiv チームであり、Tesla Model 3 のインフォテインメント・システムをターゲットにしながら、2つのユニークなバグ (Double-Free & OOBW) と、サンドボックス脱出のデモに成功し、$75,000 の報酬を獲得した。
Continue reading “Pwn2Own Vancouver 2022 ハッキング・コンテスト:Windows 11/Telsa Model 3 などが陥落”Some Tesla owners unable to unlock cars due to server errors
2021/11/19 BleepingComputer — 世界中の Tesla オーナーの一部が、同社のサーバー障害により、アプリを介した車両のロック解除や、車両との通信が不可能になっている。米国東部時間の 11月19日16時頃から、Tesla オーナーたちが SNS で、Tesla アプリが車両と通信しようとすると 500 Server Error が帰ってくると報告している。この障害により、アプリを使って車に乗り込むことができず、また、車の位置を正しく把握できないと報告されている。
Continue reading “Tesla の Web サーバーに障害:スマホによるロック解除ができないという報告が続出”2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。
Continue reading “Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす”
IoT OT Security News 