Hai cao thủ bảo mật của Viettel được vinh danh tại Pwn2Own Tokyo 2020

Hai cao thủ bảo mật là Ngô Anh Huy và Đỗ Quang Thanh, chuyên gia thuộc Công ty An ninh mạng Viettel đã xuất sắc được vinh danh tại cuộc thi Pwn2Own Tokyo 2020.   

Hai cao thủ bảo mật của Viettel được vinh danh tại Pwn2Own Tokyo 2020

Hai cao thủ bảo mật là Ngô Anh Huy và Đỗ Quang Thanh, chuyên gia thuộc Công ty An ninh mạng Viettel được vinh danh tại cuộc thi Pwn2Own Tokyo 2020. 

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, do Hãng bảo mật TrendMicro tổ chức thường niên từ năm 2007. Viettel là đội Việt Nam duy nhất tham gia cuộc thi này.

Tại đây, những hãng công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu trong các thử thách. Các hacker sẽ thể hiện kỹ năng tấn công, khai thác phần mềm hoặc thiết bị. Kịch bản tấn công được thực hiện bằng cách sử dụng kỹ thuật để chiếm quyền điều khiển thiết bị, từ đó can thiệp vào nội dung hiển thị hay thu thập dữ liệu người dùng. Các hacker cũng có thể phát tán phần mềm độc hại, sử dụng thiết bị đã chiếm quyền điều khiển để trở thành trung gian cho những cuộc tấn công sâu hơn vào bên trong.

Cuộc thi nhằm mục tiêu tìm ra những lỗ hổng trên thiết bị thông minh qua đó các nhà sản xuất có thể khắc phục ngay lập tức những sai số đó, giúp đảm bảo an toàn thông tin cho khách hàng sử dụng.

Năm 2020, Pwn2Own được tổ chức tại Tokyo, tập trung vào các thiết bị di động và IoT (mạng lưới vạn vật được kết nối internet) gồm: điện thoại, thiết bị đeo, nhà thông minh, SmartTV.

Tham dự cuộc thi năm nay, 2 chuyên gia của Viettel đã thực hiện chiếm quyền điều khiển SmartTV (tivi thông minh) thông qua trình duyệt cài mặc định trên Tivi Samsung và Sony.

Đỗ Quang Thành (sinh năm 1996) đã từng được vinh danh ở Top 100 chuyên gia bảo mật do Microsoft vinh danh. Ngô Anh Huy (sinh năm 1989) là một trong những chuyên gia an ninh mạng từng tìm ra hơn được 40 lỗ hổng bảo mật trên nền tảng của các hãng công nghệ hàng đầu thế giới như Google, Oracle, Foxit. Với kinh nghiệm của mình, Huy đã được Google mời làm diễn giả tại sự kiện Google Escal8 năm 2019 tại London, Anh Quốc.

 
Hai cao thủ bảo mật của Viettel được vinh danh tại Pwn2Own Tokyo 2020
Công ty An ninh mạng Viettel có nhiệm vụ nghiên cứu, phát triển chuyên sâu các giải pháp, cung cấp sản phẩm, dịch vụ an toàn thông tin.

Công ty An ninh mạng Viettel (Viettel Cyber Security) là đơn vị trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel, thực hiện nhiệm vụ nghiên cứu chuyên sâu, phát triển, tư vấn các giải pháp trong mọi lĩnh vực về an ninh mạng. Viettel Cyber Security đang cung cấp các dịch vụ ATTT hàng đầu như: Dich vụ giám sát, phản ứng sự cố an toàn thông tin 24/7 (SOC); Dịch vụ Đánh giá và Kiểm tra an toàn thông tin (Pentest), các sản phẩm ATTT như VCS-Threat Intelligence (Giải pháp cập nhật tri thức aninh mạng), VCS-aJiant (Giải pháp giám sát bất thường trên máy trạm), VCS-CyCir (Giải pháp điều phối, tự động hóa và phản ứng an ninh mạng), VCS-CyM (Giải pháp giám sát an ninh mạng)…

Trước đó, ông Lê Đăng Dũng, Quyền Chủ tịch Viettel cho biết, phát triển ICT là con đường bắt buộc để phát triển quốc gia và cách duy nhất là chúng ta phải vừa xây, vừa chống lại tác hại của nó. Công ty An ninh mạng Viettel sẽ là chiếc lá chắn thép đối với các tổ chức, doanh nghiệp Việt Nam. Công ty An ninh mạng Viettel có nhiệm vụ nghiên cứu, phát triển chuyên sâu những giải pháp, cung cấp sản phẩm, dịch vụ an toàn thông tin. Hệ sinh thái sản phẩm của Công ty An ninh mạng trải rộng ở các nhóm khách hàng: Nhóm khách hàng Chính phủ & Doanh nghiệp lớn; Nhóm Doanh nghiệp vừa và nhỏ; Nhóm Khách hàng cá nhân; Nhóm Khách hàng Viễn thông; Dịch vụ an toàn thông tin.

Công ty An ninh mạng Viettel đã trở thành đơn vị chuyên về an toàn, an ninh thông tin số 1 Việt Nam về số lượng và chất lượng nhân sự. Công ty hiện sở hữu những chuyên gia người Việt hàng đầu trong lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng được toàn thế giới công nhận như CISSP , CCIE, CEH, Security+...Công ty cũng nắm trong tay thành tích phát hiện gần 100 lỗ hổng 0-day – là những lỗi chưa từng được phát hiện trên thế giới của các hệ thống bảo mật uy tín toàn cầu. Trong đó, nhiều lỗ hổng  tìm ra đã được Google, Facebook, Microsoft vinh danh và trao thưởng.

PV

Đề xuất lùi hạn trình Nghị định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng

Đề xuất lùi hạn trình Nghị định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng

Bộ Công an vừa báo cáo Chính phủ xin lùi thời gian trình Nghị định quy định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng đến tháng 12/2021, thay vì trình trong tháng 12/2020.

 
List comment
 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 
 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123