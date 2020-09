SAN FRANCISCO, 24 sept. 2020 (GLOBE NEWSWIRE) -- Black Hat, le plus grand producteur mondial d'événements sur la sécurité de l'information, annonce aujourd'hui la sortie de son programme initial de Conférences dans le cadre de Black Hat Europe 2020, qui aura lieu du 7 au 10 décembre. L'événement virtuel comprendra près de 40 Conférences présentées par les plus grands professionnels de la sécurité, qui dévoileront de nouvelles vulnérabilités et défenses couvrant tous les niveaux de la sécurité de l'information.



Les faits saillants du programme de Black Hat Europe 2020 comprennent :

Les vulnérabilités mobiles , incluant une discussion qui présentera la première analyse de sécurité systématique concernant 11 écosystèmes « d'applications au sein d'applications » commerciales populaires, révélant quatre nouvelles vulnérabilités graves qui permettent à un assaillant d'accéder à la caméra, à la galerie de photos, au microphone et bien plus encore.





, incluant une discussion qui présentera la première analyse de sécurité systématique concernant 11 écosystèmes « d'applications au sein d'applications » commerciales populaires, révélant quatre nouvelles vulnérabilités graves qui permettent à un assaillant d'accéder à la caméra, à la galerie de photos, au microphone et bien plus encore. Les défauts des piles TCP/IP intégrées , révélant plus d'une douzaine de nouvelles vulnérabilités déployées dans tous les appareils, des équipements de réseau aux dispositifs médicaux en passant par les systèmes de contrôle industriels. Les chercheurs discuteront des nuances de leur exploitabilité et de leur impact potentiel, démontrant une preuve de concept à l'encontre d'une cible très en vue n'ayant pas encore été divulguée.





, révélant plus d'une douzaine de nouvelles vulnérabilités déployées dans tous les appareils, des équipements de réseau aux dispositifs médicaux en passant par les systèmes de contrôle industriels. Les chercheurs discuteront des nuances de leur exploitabilité et de leur impact potentiel, démontrant une preuve de concept à l'encontre d'une cible très en vue n'ayant pas encore été divulguée. Les vulnérabilités avec l'interface hôte-contrôleur (HCI) du Bluetooth , où les chercheurs évoqueront plus d'une douzaine de vulnérabilités zero day du noyau HCI IOBluetoothFamily qui se cachaient sous nos yeux. Ils montreront également comment ils peuvent attaquer des commandes de fournisseurs non documentées.





, où les chercheurs évoqueront plus d'une douzaine de vulnérabilités zero day du noyau HCI IOBluetoothFamily qui se cachaient sous nos yeux. Ils montreront également comment ils peuvent attaquer des commandes de fournisseurs non documentées. Une attaque sur des documents PDF , comprenant une démonstration de la façon d'utiliser un unique lien pour compromettre le contenu d'un PDF et l'exfiltrer vers un serveur distant, voler le contenu d'un PDF sans interaction avec l'utilisateur, et bien plus encore.





, comprenant une démonstration de la façon d'utiliser un unique lien pour compromettre le contenu d'un PDF et l'exfiltrer vers un serveur distant, voler le contenu d'un PDF sans interaction avec l'utilisateur, et bien plus encore. Un aperçu du détournement d'empreintes digitales, où les chercheurs dévoileront cinq nouvelles techniques d'attaque par le biais du détournement d'empreintes digitales pouvant être lancé depuis des applications malveillantes sans autorisation, permettant aux assaillants de voler de l'argent via une application de paiement populaire, d'accéder à l'application de gestion de racine (root manager) la plus largement utilisée, et plus encore.



Pour consulter le programme actuel de 2020 et les résumés des présentations, rendez-vous sur la page : https://www.blackhat.com/eu-20/briefings/schedule/index.html

Sommet exécutif de Black Hat Europe 2020

Le mardi 8 décembre, les cadres de la sécurité en Europe assisteront au Sommet exécutif destiné aux leaders de la sécurité et aux penseurs avant-gardistes. Les participants entendront une variété d'experts du secteur qui contribuent à façonner la prochaine génération des stratégies de sécurité de l'information. Pour en savoir plus, veuillez consulter la page : https://www.blackhat.com/eu-20/executive-summit.html

Formations Black Hat

Black Hat Europe proposera quatre jours de cours de formation pratiques, extrêmement techniques, menés par certains des esprits les plus brillants du secteur. Les formations de cette année couvriront la défense, les tests d'intrusion, le piratage d'infrastructure et bien plus encore. Pour tout complément d'information sur le programme, veuillez consulter la page : https://www.blackhat.com/eu-20/training/schedule/index.html

Black Hat Arsenal

Le Black Hat Arsenal reviendra virtuellement pour Black Hat Europe avec sa zone de démonstration et son outil très populaires, présentant les développements les plus récents de la communauté open source. Pour plus d'informations sur Arsenal et pour voir les outils lors de leur sélection, veuillez consulter la page : https://www.blackhat.com/eu-20/arsenal-overview.html

