Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC Lê Hữu Quang Linh, sinh năm 1996, vừa tiếp tục được nhắc tới trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft.

Trung tâm MSRC đã ghi nhận Lê Hữu Quang Linh là người đã phát hiện ra lỗ hổng CVE-2021-31180 có mức độ ảnh hưởng cao. Lỗ hổng có mã CVE-2021-31180 nằm trong thư viện đồ họa của Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Trung tâm phản hồi về bảo mật của Microsoft (MSRC) ghi nhận chuyên gia Lê Hữu Quang Linh đã phát hiện ra lỗ hổng CVE-2021-31180.

Chuyên gia Lê Hữu Quang Linh cũng đã nhiều lần được Microsoft vinh danh và có tên trong danh sách 100 nhà nghiên cứu bảo mật tiêu biểu có sức ảnh hưởng lớn nhất đến môi trường an ninh mạng năm 2020 của thế giới.

Trước đó, vào tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh cũng đã được Microsoft vinh danh khi phát hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của hãng công nghệ này.

Cụ thể, hồi tháng 4 và tháng 6/2020, Lê Hữu Quang Linh đã phát hiện ra các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính.

Đặc biệt, tháng 9/2020, chuyên gia bảo mật này đã phát hiện lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Lỗ hổng có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, cài đặt chương trình, xem, thay đổi, xóa dữ liệu người dùng hoặc có thể tạo tài khoản mới với đầy đủ quyền của người dùng.

Microsoft đã ghi nhận lổ hổng “CVE-2020-1319” do Lê Hữu Quang Linh phát hiện ở mức “Critical” (Nghiêm trọng) và đưa ra danh sách 29 phiên bản Windows có chứa lỗi, triển khai bản vá đến người dùng.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Tính từ đầu năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau (Ảnh minh họa: Internet)

Đội ngũ nhân sự gồm các chuyên gia trẻ, với khoảng 85% là nhân sự 9x, của Trung tâm NCSC trong thời gian gần đây đã đạt nhiều thành tích đáng khích lệ, tìm ra nhiều lỗ hổng bảo mật Zero-Day (0-Day) trên các sản phẩm lớn, tác động đến hàng trăm ngàn thiết bị và hàng chục triệu người dùng toàn cầu.

 

Theo thống kê sơ bộ, chỉ tính từ đầu năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau.

Việc các chuyên gia của NCSC và các doanh nghiệp an toàn thông tin Việt Nam như VNPT, BKAV, VinCSS, VNCS… có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức quốc tế ghi nhận, vinh danh đã một lần nữa khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng.

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ là 2 nét văn hóa của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Chia sẻ với ICTnews, đại diện lãnh đạo Trung tâm NCSC từng cho biết, 2 nét văn hóa lớn của đơn vị mới chỉ  là sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ. “Trưởng phòng ở Trung tâm chúng tôi rất trẻ, có năm sinh khoảng 1994, 1995. So về tuổi đời là trẻ, nhưng kinh nghiệm trong nghề thì không hề ít, nhiều bạn đã bắt đầu nghiên cứu lĩnh vực an toàn thông tin từ khi còn học phổ thông, những năm đầu đại học”, đại diện NCSC thông tin.

Vào giữa tháng 4/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã thay đổi logo, thể hiện sự chuyển mình cùng xã hội số, với sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

Tầm nhìn và sứ mệnh của NCSC trong chặng đường mới cũng đã được công bố. Theo đó, NCSC xác định tầm nhìn là đối tác đáng tin cậy, có năng lực kỹ thuật cao, phấn đấu trở thành trung tâm an toàn thông tin hàng đầu ASEAN vào năm 2022 để góp phần hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Sứ mệnh của Trung tâm là nỗ lực không ngừng để không gian mạng Việt Nam trở nên an toàn và lành mạnh, góp phần chuyển đổi số quốc gia nhanh, bền vững; giám sát, bảo vệ và hỗ trợ người dân, các cơ quan của Đảng, Chính phủ, cộng đồng doanh nghiệp và các hệ thống thông tin quan trọng trước các nguy cơ và rủi ro mất an toàn thông tin trên không gian mạng. 

Công cuộc chuyển đổi số quốc gia đặt ra nhiều thách thức hơn cho công tác đảm bảo an toàn, an ninh mạng. Trong chương trình chuyển đổi số quốc gia được phê duyệt ngày 3/6/2020, Thủ tướng Chính phủ đã xác định rõ quan điểm: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”. Chương trình chuyển đổi số quốc gia cũng đặt mục tiêu đến năm 2025 Việt Nam thuộc nhóm 40 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do Liên minh Viễn thông thế giới đánh giá và có tên trong nhóm 30 nước dẫn đầu về chỉ số này vào 2030.

Để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, đưa nước ta trở thành cường quốc về an toàn, an ninh mạng, một giải pháp quan trọng là tạo dựng được đội ngũ lớn mạnh với nhiều nhân sự an toàn, an ninh mạng  chất lượng cao, đồng thời tạo điều kiện để họ được giải quyết những bài toán khó, có ảnh hưởng lớn tới xã hội và tham gia đóng góp cho cộng đồng thế giới.

Vân Anh

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

 
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

 
Loại bỏ ngay 8 ứng dụng trên Android gây lộ tài khoản ngân hàng
icon

8 ứng dụng Android bị nhiễm phần mềm độc hại Joker cần phải loại bỏ ngay bởi chúng có thể làm lộ thông tin để kẻ xấu đánh cắp tài khoản ngân hàng của người sử dụng.

 
 
Mạo danh siêu thị để lừa đảo trong mùa dịch
icon

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

Nhà nghiên cứu bảo mật hack dễ dàng máy ATM bằng ứng dụng Android và giao thức thanh toán NFC
icon

Một hacker đã chứng minh bạn có thể hack máy rút tiền hay bất kỳ hệ thống điểm bán hàng (point-of-sale , POS) chỉ bằng cách lướt nhanh điện thoại qua đầu đọc thẻ không chạm NFC.

Tải game lậu, nhiều người không biết PC của mình bị thành máy đào coin
icon

Mã độc đào tiền ảo Crackonosh đang được phát tán thông qua phiên bản crack nhiều tựa game nổi tiếng.

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
icon

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Doanh nghiệp tiết kiệm triệu USD từ giải pháp Cyber Recovery của Dell Technologies
icon

Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh để phòng chống cũng như đảm bảo khả năng phục hồi dữ liệu là điều vô cùng quan trọng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123