Nhận định, soi kèo Prachuap vs Ratchaburi, 18h00 ngày 09/11: Tận dụng lợi thế sân nhà

Bugcrowd, nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu, vừa công bố anh Nguyễn Tuấn Anh (sinh năm 1996), chuyên gia bảo mật của Công ty An ninh mạng Viettel (Viettel Cyber Security), đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021 của tổ chức này. Trước đó, Nguyễn Tuấn Anh cũng đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4/2021. Với gần 200 lỗ hổng bảo mật được phát hiện được, Tuấn Anh đã 4 lần nhận danh hiệu Chuyên gia giá trị nhất (Most valuable profesional - MVP) của Bugcrowd.

Năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).

Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own 2021.

Thành tích của các chuyên gia góp phần khẳng định vị thế tiên phong, dẫn đầu của Viettel Security trong lĩnh vực an toàn thông tin (ATTT) và chủ lực kiến tạo xã hội số tại Việt Nam.

Là thành viên thuộc Tập đoàn Viettel, hiện Viettel Cyber Security có hơn 300 nhân sự, trong đó có những chuyên gia người Việt hàng đầu thuộc lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng của thế giới.

Đến nay, Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng 0-day - lỗi chưa từng được phát hiện của các hệ thống công nghệ thông tin lớn trên toàn cầu. Riêng năm 2020, đội ngũ chuyên gia ATTT của công ty phát hiện gần 100 lỗ hổng 0-day. Nhờ đó, công ty vinh dự nhận giải thưởng quốc tế “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” từ Frost & Sullivan.

Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới.

Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển thành cường quốc về an ninh mạng. Trao đổi với ICTnews trước đó, đại diện Cục An toàn thông tin của Bộ TT&TT cho biết, để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu muốn trở thành cường quốc thì chưa đủ. Bộ TT&TT đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030. 

Bình luận về mục tiêu này, ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho rằng chúng ta có tương đối đầy đủ các yếu tố để đạt được mục tiêu nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng. Ông Phan Hoàng Giáp đưa ra 3 cơ sở cụ thể là: Thứ nhất, Bộ TT&TT đã ban hành hành lang pháp lý khá hoàn chỉnh, giúp định hướng công tác ATTT trong mọi lĩnh vực; tạo ra sự thay đổi cơ bản về ý thức bảo vệ ATTT cho hệ thống của các đơn vị chủ quản hệ thống CNTT. Thứ hai, về ngành công nghiệp an ninh mạng nội địa, chúng ta đã có một cộng đồng doanh nghiệp khá mạnh, trong đó có nhiều doanh nghiệp làm chủ công nghệ lõi (core) quan trọng của ATTT, có thể cung cấp đầy đủ hệ sinh thái ATTT để bảo vệ ở mức độ quốc gia và các tổ chức doanh nghiệp lớn. Thứ ba, về nhân lực, Việt Nam luôn được đánh giá cao về trình độ nhân lực trong lĩnh vực an ninh mạng.

"Việt Nam thường xuyên có nhân sự được quốc tế đánh giá cao, được xếp hạng Top nhân sự bảo mật của các hãng lớn như Google, Facebook, Microsoft. Đây là những điều kiện thuận lợi để đạt được mục tiêu mà Bộ TT&TT đề ra”, ông Phan Hoàng Giáp nói.

Chia sẻ về vấn đề trên, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho rằng, bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin, cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đánh giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 - 50% so với mức trung bình chỉ 10 - 20% của ASEAN.

“Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật của nước ta là hoàn toàn khả thi. Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng - GCI trong Top 30 thế giới, tôi cho rằng cần nâng cao đồng bộ 5 tiêu chí đánh giá chỉ số GCI bao gồm: tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực ATTT, hợp tác trong lĩnh vực ATTT. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm ATTT cũng như các tổ chức, doanh nghiệp trong nước”, ông Nguyễn Thành Đạt nhận định.

Thái Khang 

Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

Video: Hà Phương, Trần Sang trình diễn ca khúc Bến đò chiều mưa 

Thanh Phi

- Tôi là sinh viên ở quê lên TP. HCM học. Ngay khi vừa tốt nghiệp, tôi kết hôn với một người đàn ông hơn tôi 16 tuổi

TIN BÀI KHÁC

Phổ điểm môn Sinh thi THPT Quốc gia 2018

Như vậy, có thể thấy điểm trung bình môn Sinh học năm nay cao hơn năm trước.

Lê Huyền

Điểm trung bình môn Tiếng Anh THPT quốc gia 2019 cao hơn năm ngoái

- Theo nguồn tin VietNamNet có được, có 542.775 bài thi môn Tiếng Anh thi THPT Quốc gia 2019 có điểm dưới điểm trung bình. 

Không dừng lại ở đó, mọi thứ càng nguy hiểm hơn khi hai lỗ hổng khác có thể bị tin tặc khai thác để thao túng các tập tin tùy ý với quyền cao hơn. Điều làm cho những thứ này trở nên đáng sợ hơn là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Samsung đã biết về những lỗi bảo mật này và công ty có thể mất khoảng 2 tháng để sửa chữa. Hiện tại, cách bảo vệ tốt nhất là đảm bảo điện thoại Samsung đang được cập nhật firmware mới nhất.

Toshin cho biết ông đã tìm thấy hơn một chục lỗ hổng trong các thiết bị Samsung kể từ đầu năm, với nhiều lỗ hổng trong số này đã được khắc phục. Một trong những lỗi nằm trong các ứng dụng và thành phần như ứng dụng Secure Folder và phần mềm bảo mật Knox được cài đặt sẵn trên các thiết bị của của Samsung. Tohsin nói với TechCrunch rằng những điều này có thể đã cấp cho những kẻ tấn công quyền truy cập vào dữ liệu người dùng nhạy cảm. Trong số các thiết bị của +Samsung, Galaxy S10+ được xác minh là đã bị ảnh hưởng.

Một lỗ hổng khác dẫn đến việc xóa tất cả các ứng dụng đã tải xuống trước đó sau khi quyền quản trị thiết bị được cấp cho một ứng dụng mới được cài đặt. Ngoài ra, một lỗ hổng trong ứng dụng Settings có thể cấp quyền truy cập đọc/ghi vào các tập tin có đặc quyền cấp người dùng hệ thống. Một lỗ hổng bảo mật đã được giải quyết vào tháng 2 có thể đã cấp cho tin tặc quyền truy cập vào các tin nhắn SMS/MMS và chi tiết cuộc gọi của người dùng. Toshin cũng cảnh báo Samsung về các vấn đề có thể đã giúp những kẻ xấu lấy nội dung thẻ SD.

Mặc dù Samsung nói rằng lỗ hổng này đã ảnh hưởng đến các thiết bị Galaxy “nhất định” nhưng công ty dường như đang hạ thấp phạm vi của vụ việc. “Không có vấn đề nào được báo cáo trên toàn cầu và người dùng nên yên tâm rằng thông tin nhạy cảm của họ không gặp rủi ro. Chúng tôi đã giải quyết lỗ hổng tiềm ẩn bằng cách phát triển và phát hành các bản vá bảo mật thông qua bản cập nhật phần mềm vào tháng 4 và tháng 5 năm 2021 ngay sau khi chúng tôi xác định được vấn đề này”, công ty Hàn Quốc tuyên bố.

(Theo VOV, PhoneArena)

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.