CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple

Nhóm kỹ sư của CMC CyberSecurity - Công ty thành viên Tập đoàn Công nghệ CMC được Apple ghi nhận giúp phát hiện lỗi bảo mật trong hệ thống của hãng.

Trên trang Hall Of Fame của Apple, Nhóm kỹ sư của CMC CyberSecurity - Red Team được Apple vinh danh. Trước đó, nhóm đã gửi báo cáo về lỗ hổng bảo mật của hãng công nghệ bậc nhất thế giới để khắc phục và sửa chữa.

CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple
Trang Apple công bố và ghi nhận phát hiện lỗi trên 2 domain hệ thống

Đại diện Redteam CMC Cyber Security cho biết, đây là lỗi liên quan tới việc phân quyền và cấu hình trên hệ thống của Apple. Sau khi nhóm  thực hiện exploit (khai thác) đã lấy được token (mã thông báo) với tài khoản đăng nhập vào hệ thống với quyền administrator (quản lý). Với đặc quyền trên, hacker có thể thực hiện việc lấy cắp các thông tin liên quan tới cơ sở dữ liệu của hệ thống nội bộ Apple, gây rò rỉ dữ liệu nhạy cảm.

CMC Cyber Security là đơn vị top đầu tại Việt Nam hoạt động trong lĩnh vực An ninh mạng. Nhóm RedTeam của CMC Cyber Security được thành lập từ 2019, bao gồm các chuyên gia bảo mật chuyên kiểm soát an ninh mạng cho doanh nghiệp. Với mục tiêu tập trung nghiên cứu các lỗ hổng bảo mật, kỹ thuật khai thác lỗ hổng hay kỹ thuật tấn công thực tế mà tin tặc thường hay sử dụng trong các cuộc tấn công mạng. Sử dụng tất cả kỹ thuật để tìm ra những điểm yếu về con người, quy trình và công nghệ nhằm xâm nhập trái phép vào tài sản của doanh nghiệp.

Sau khi thực hiện các cuộc tấn công mô phỏng, RedTeam đưa ra đề xuất và kế hoạch củng cố tình hình an ninh của doanh nghiệp. Ngoài ra, nhóm còn phát hiện, nghiên cứu các lỗ hổng, rủi ro hay mối đe dọa bảo mật mà hacker có thể khai thác trong ứng dụng phần mềm, mạng hay ứng dụng web (Pentest - Tấn công kiểm thử), chủ động tìm kiếm các mối đe dọa mạng đang rình rập mà không bị phát hiện trong mạng (Threat hunting). Những kết quả nghiên cứu nhóm Redteam CMC vừa đóng góp được cho cộng đồng (qua các hình thức tìm, báo cáo lỗ hổng cho chủ sở hữu hệ thống để thực hiện khắc phục) vừa nâng cao được kỹ năng, chuyên môn nghiệp vụ của các cán bộ kỹ thuật CMC Cyber Security.

CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple
Các chuyên gia RedTeam CMC Cyber Security.

Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng bảo mật được coi là đóng góp có tầm ảnh hưởng rất lớn. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng bảo mật có vai trò quan trọng giúp tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm, bảo vệ người dùng khắp thế giới trước rủi ro trên không gian mạng.

Đội Redteam CMC CS cũng phát hiện nhiều lỗ hổng bảo mật và được các công ty công nghệ trên thế giới công nhận như: Cisco, Mcafee, Vmware, At&t, Shopee - sea, Tiktok, Tesla,.. và giành được những giải thưởng cá nhân và đội nhóm.

 

Trong những năm vừa qua, Apple đã công khai rất nhiều lỗ hổng bảo mật bị xâm nhập trong máy chủ website của hãng. Riêng trong năm 2021, đã phát hiện gần 1.000 lỗi liên quan đến vấn đề bảo mật thông tin. Trong đó, tại Việt Nam các đơn vị về an ninh an toàn thông tin cũng đóng góp tích cực trong công cuộc rà soát lỗ hổng bảo mật của hãng.

Đội Redteam CMC Cyber Security cho biết: "Chúng tôi thường xuyên cập nhật báo cáo về các lỗ hổng của Apple và các hãng khác, từ đó, nghiên cứu, phân tích và rà quét những lỗi tiếp theo. Việc bị xâm nhập các lỗ hổng diễn ra khá thường xuyên, nhất là những tập đoàn công nghệ lớn, nên sự đóng góp của chúng tôi là mong muốn bảo mật thông tin cho người dùng".

Ông Hà Thế Phương - Giám đốc CMC Cyber Security cho biết: "Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy công ty rất vui và tự hào vì mình cùng các đồng nghiệp được đóng góp công sức vào quá trình giúp đỡ các doanh nghiệp trong và ngoài nước, vì môi trường an ninh mạng phải là nơi công bằng cho tất cả mọi người".

CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple
Ông Hà Thế Phương - Giám đốc CMC Cyber Security.

Công ty TNHH An ninh an toàn thông tin CMC (CMC Cyber Security) được thành lập năm 2008. Là công ty thành viên thuộc Tập đoàn CMC - Tập đoàn công nghệ top 2 Việt Nam. CMC Cyber Security tự hào được xây dựng từ một đội ngũ chuyên gia có trình độ và đạt nhiều bằng cấp quốc tế với mục tiêu trở thành đơn vị chiến lược của Tập đoàn trong lĩnh vực nghiên cứu, phát triển các phần mềm và dịch vụ an toàn thông tin.

CMC Cyber Security cung cấp các sản phẩm diệt virus cho cá nhân và các dịch vụ tư vấn/giải pháp về an ninh an toàn thông tin cho hệ thống của tổ chức/doanh nghiệp: Phần mềm diệt Virus cá nhân (CMC Internet Security); Giải pháp phòng chống mã độc và quản trị tập trung (CMDD); Hệ thống phòng thủ chống mã độc mã hóa dữ liệu (CryptoSHIELD); Giải pháp tường lửa bảo vệ Website (C-WAF).

CMC Cyber Security mong muốn mang đến cho khách hàng là cá nhân, doanh nghiệp và các tổ chức trong mọi lĩnh vực những giải pháp bảo mật thực sự hiệu quả với giá cả hợp lý, chất lượng phục vụ chuyên nghiệp nhất. Công ty đạt nhiều giải thưởng uy tín như: Sản phẩm An toàn thông tin quốc gia (VNISA); ISO 20000 - Tiêu chuẩn quốc tế về quản lý dịch vụ công nghệ thông tin; ISO 27001 - Tiêu chuẩn quốc tế về quản lý an ninh thông tin; Doanh nghiệp bảo mật tiêu biểu khu vực Châu Á - Thái Bình Dương (2019).

Phương Dung

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123