Người Việt Nam chiến thắng tại cuộc thi an ninh mạng Pwn2Own 2020

2 chuyên gia an ninh mạng là Ngô Anh Huy và Đỗ Quang Thành vừa chiến thắng tại cuộc thi Pwn2Own 2020, khi khai thác thành công SmartTV thông qua trình duyệt cài mặc định.

Tại cuộc thi Pwn2Own Tokyo 2020, 2 chuyên gia an ninh mạng người Việt Nam vừa xuất sắc giành cú đúp chiến thắng trong hạng mục SmartTV. 2 chuyên gia trẻ này là Ngô Anh Huy và Đỗ Quang Thành, đến từ Công ty An ninh mạng Viettel. Họ đã chinh phục cả 2 bài thi dành cho Samsung và Sony SmartTV.

Theo Tạp chí An toàn thông tin, Ngô Anh Huy và Đỗ Quang Thành đã khai thác thành công SmartTV thông qua trình duyệt cài mặc định. Kịch bản tấn công là, đầu tiên hacker đánh lừa người dùng truy cập vào một website độc hại có chèn mã khai thác. Ngay khi người dùng truy cập, mã khai thác sẽ được kích hoạt, cho phép hacker chiếm quyền điều khiển tivi.

Sau khi chiếm quyền điều khiển tivi, hacker có thể can thiệp vào nội dung hiển thị, truy cập các thông tin hay hình ảnh riêng tư của người dùng lưu trữ trên đó. Nghiêm trọng hơn, lỗ hổng có thể cho phép phát tán các phần mềm độc hại, sử dụng tivi như một thiết bị nghe lén, hoặc thiết bị trung gian cho cuộc tấn công sâu hơn vào bên trong mạng nội bộ…

Người Việt Nam chiến thắng tại cuộc thi an ninh mạng Pwn2Own 2020
2 chuyên gia an ninh mạng là Ngô Anh Huy và Đỗ Quang Thành vừa chiến thắng tại cuộc thi Pwn2Own 2020.
 

Pwn2Own là cuộc thi an ninh mạng thường niên hàng đầu thế giới do hãng bảo mật Trend Micro tổ chức từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu trong các thử thách, còn các hacker sẽ thể hiện kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị.

Với mức độ uy tín và giải thưởng lớn, Pwn2Own quy tụ nhiều chuyên gia nghiên cứu bảo mật, hacker hàng đầu thế giới. Pwn2Own thường được tổ chức vào cuối năm, tập trung vào các thiết bị di động và IoT. Tổng giải thưởng cho tất cả các hạng mục lên đến 500.000 USD.

H.A.H

Windows, iOS và Chrome ‘thất thủ’ trong cuộc thi tấn công mạng Trung Quốc

Windows, iOS và Chrome ‘thất thủ’ trong cuộc thi tấn công mạng Trung Quốc

Đội giành chiến thắng được nhận 744.500 USD tại Tianfu Cup, cuộc thi tấn công mạng hàng đầu Trung Quốc.  

Chủ đề : 2020việt nam
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123