Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC Lê Hữu Quang Linh, sinh năm 1996, vừa tiếp tục được nhắc tới trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft.

Trung tâm MSRC đã ghi nhận Lê Hữu Quang Linh là người đã phát hiện ra lỗ hổng CVE-2021-31180 có mức độ ảnh hưởng cao. Lỗ hổng có mã CVE-2021-31180 nằm trong thư viện đồ họa của Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Trung tâm phản hồi về bảo mật của Microsoft (MSRC) ghi nhận chuyên gia Lê Hữu Quang Linh đã phát hiện ra lỗ hổng CVE-2021-31180.

Chuyên gia Lê Hữu Quang Linh cũng đã nhiều lần được Microsoft vinh danh và có tên trong danh sách 100 nhà nghiên cứu bảo mật tiêu biểu có sức ảnh hưởng lớn nhất đến môi trường an ninh mạng năm 2020 của thế giới.

Trước đó, vào tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh cũng đã được Microsoft vinh danh khi phát hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của hãng công nghệ này.

Cụ thể, hồi tháng 4 và tháng 6/2020, Lê Hữu Quang Linh đã phát hiện ra các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính.

Đặc biệt, tháng 9/2020, chuyên gia bảo mật này đã phát hiện lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Lỗ hổng có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, cài đặt chương trình, xem, thay đổi, xóa dữ liệu người dùng hoặc có thể tạo tài khoản mới với đầy đủ quyền của người dùng.

Microsoft đã ghi nhận lổ hổng “CVE-2020-1319” do Lê Hữu Quang Linh phát hiện ở mức “Critical” (Nghiêm trọng) và đưa ra danh sách 29 phiên bản Windows có chứa lỗi, triển khai bản vá đến người dùng.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Tính từ đầu năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau (Ảnh minh họa: Internet)

Đội ngũ nhân sự gồm các chuyên gia trẻ, với khoảng 85% là nhân sự 9x, của Trung tâm NCSC trong thời gian gần đây đã đạt nhiều thành tích đáng khích lệ, tìm ra nhiều lỗ hổng bảo mật Zero-Day (0-Day) trên các sản phẩm lớn, tác động đến hàng trăm ngàn thiết bị và hàng chục triệu người dùng toàn cầu.

 

Theo thống kê sơ bộ, chỉ tính từ đầu năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau.

Việc các chuyên gia của NCSC và các doanh nghiệp an toàn thông tin Việt Nam như VNPT, BKAV, VinCSS, VNCS… có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức quốc tế ghi nhận, vinh danh đã một lần nữa khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ là 2 nét văn hóa của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Chia sẻ với ICTnews, đại diện lãnh đạo Trung tâm NCSC từng cho biết, 2 nét văn hóa lớn của đơn vị mới chỉ  là sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ. “Trưởng phòng ở Trung tâm chúng tôi rất trẻ, có năm sinh khoảng 1994, 1995. So về tuổi đời là trẻ, nhưng kinh nghiệm trong nghề thì không hề ít, nhiều bạn đã bắt đầu nghiên cứu lĩnh vực an toàn thông tin từ khi còn học phổ thông, những năm đầu đại học”, đại diện NCSC thông tin.

Vào giữa tháng 4/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã thay đổi logo, thể hiện sự chuyển mình cùng xã hội số, với sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

Tầm nhìn và sứ mệnh của NCSC trong chặng đường mới cũng đã được công bố. Theo đó, NCSC xác định tầm nhìn là đối tác đáng tin cậy, có năng lực kỹ thuật cao, phấn đấu trở thành trung tâm an toàn thông tin hàng đầu ASEAN vào năm 2022 để góp phần hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Sứ mệnh của Trung tâm là nỗ lực không ngừng để không gian mạng Việt Nam trở nên an toàn và lành mạnh, góp phần chuyển đổi số quốc gia nhanh, bền vững; giám sát, bảo vệ và hỗ trợ người dân, các cơ quan của Đảng, Chính phủ, cộng đồng doanh nghiệp và các hệ thống thông tin quan trọng trước các nguy cơ và rủi ro mất an toàn thông tin trên không gian mạng. 

Công cuộc chuyển đổi số quốc gia đặt ra nhiều thách thức hơn cho công tác đảm bảo an toàn, an ninh mạng. Trong chương trình chuyển đổi số quốc gia được phê duyệt ngày 3/6/2020, Thủ tướng Chính phủ đã xác định rõ quan điểm: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”. Chương trình chuyển đổi số quốc gia cũng đặt mục tiêu đến năm 2025 Việt Nam thuộc nhóm 40 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do Liên minh Viễn thông thế giới đánh giá và có tên trong nhóm 30 nước dẫn đầu về chỉ số này vào 2030.

Để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, đưa nước ta trở thành cường quốc về an toàn, an ninh mạng, một giải pháp quan trọng là tạo dựng được đội ngũ lớn mạnh với nhiều nhân sự an toàn, an ninh mạng  chất lượng cao, đồng thời tạo điều kiện để họ được giải quyết những bài toán khó, có ảnh hưởng lớn tới xã hội và tham gia đóng góp cho cộng đồng thế giới.

Vân Anh

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

 
List comment
 
Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker
icon

Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.  

 
Mất tiền oan uổng vì ứng dụng Google Chrome giả mạo
icon

Vừa qua, các nhà nghiên cứu tại công ty an ninh mạng Pradeo đã phát hiện ra một loại phần mềm độc hại mới, mạo danh ứng dụng Google Chrome và lây nhiễm cho hàng trăm ngàn thiết bị.

 
128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ
icon

Theo Wired, đây là vụ tấn công lớn nhất từ trước đến nay nhằm vào iOS, có hơn 128 triệu iPhone bị ảnh hưởng nhưng Apple ém nhẹm.

 
Hồi chuông cảnh tỉnh cho ngành năng lượng Mỹ
icon

Vụ tấn công mạng vào đơn vị vận hành hệ thống dẫn nhiên liệu lớn nhất nước Mỹ được xem là hồi chuông cảnh tỉnh đối với lĩnh vực năng lượng.  

 
Số vụ lừa đảo liên quan vắc xin Covid-19 tăng cao
icon

Tội phạm mạng tận dụng giai đoạn dịch bệnh để lừa đảo người dùng thông qua việc chào mời tiêm vắc xin, trả lời khảo sát để nhận thưởng,...

 
 
Ra mắt bộ giải pháp Make in Vietnam giúp phòng chống tấn công trong chuyển đổi số
icon

Bộ giải pháp mới Bkav 2021 được ứng dụng công nghệ trí tuệ nhân tạo để tạo ra một hệ thống bảo vệ 5 lớp, giúp doanh nghiệp và người sử dụng cá nhân bảo vệ chặt chẽ môi trường số, dữ liệu số.

Nhóm tin tặc lên tiếng sau vụ hack rúng động ngành năng lượng Mỹ
icon

Vụ tấn công mạng vào đơn vị vận hành hệ thống dẫn nhiên liệu lớn nhất nước Mỹ có thể gây hậu quả nghiêm trọng, khiến các loại khí đốt như xăng tăng giá.

Thứ trưởng Nguyễn Huy Dũng là Chủ nhiệm Đề án tăng cường hiệu quả chống vi phạm trên Internet
icon

Ban chủ nhiệm Đề án “Tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet” vừa được kiện toàn, với 9 thành viên. Chủ nhiệm Đề án là Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng.

Mã độc ảnh hưởng 128 triệu người dùng iPhone
icon

Mã độc được cài vào một số phần mềm phổ biến, là vụ tấn công lớn nhất của iOS dựa trên lượng người dùng bị ảnh hưởng.

Hệ thống ống dẫn nhiên liệu lớn nhất của Mỹ bị tấn công mạng
icon

Colonial Pipeline cho hay vụ tấn công đã tạm ngừng mọi hoạt động của đường ống và ảnh hưởng tới một số hệ thống công nghệ thông tin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123