Chuyên gia Viettel giành chiến thắng tại cuộc thi an ninh mạng thế giới

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

{keywords}
Hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel đã giành chiến thắng tại Pwn2Own Vancouver 2022.

Viettel là đại diện duy nhất của Việt Nam tham gia cuộc thi Pwn2Own. Tham dự cuộc thi năm nay, 2 chuyên gia của Viettel đã giành thắng lợi tại hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11. Cuộc thi còn có sự góp mặt của hơn 20 cao thủ thuộc top hàng đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security…

Đây là lần thứ 3, chuyên gia bảo mật Viettel được vinh danh tại cuộc thi này. Trước đó, tại Pwn2Own Tokyo 2020, Viettel cũng có 2 cao thủ giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony. Tại Pwn2Own Vancouver 2021, 2 chuyên gia khác cũng khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.

Hai cao thủ được vinh danh tại cuộc thi năm nay là Đào Trọng Nghĩa (sinh năm 1998) là một trong những chuyên gia an ninh mạng đã từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows, đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own; Trần Hữu Phúc Vinh (sinh năm 2000) là một trong những chuyên gia trẻ tài năng, lần đầu tiên tham gia cọ sát tại đấu trường thế giới.

{keywords}
Đào Trọng Nghĩa (sinh năm 1998) là chuyên gia phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows.
{keywords}
Trần Hữu Phúc Vinh (sinh năm 2000) là một trong những chuyên gia trẻ tài năng, lần đầu tiên tham gia cọ sát tại đấu trường thế giới.

Hiện nay, Viettel Cyber Security sở hữu hơn 400 trăm nhân sự có trình độ cao, trong đó có 30 chuyên gia an ninh mạng người Việt trình độ chuyên môn cao, được công nhận tại các bảng xếp hạng quốc tế và những tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google…

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu, các hacker sẽ thể hiện kỹ năng tấn công, khai thác phần mềm hoặc thiết bị, qua đó các nhà sản xuất có thể khắc phục ngay lập tức những sai số, nâng cao tính bảo mật giúp đảm bảo an toàn thông tin cho khách hàng.

Pwn2Own 2022 được tổ chức tại Vancouver, Canada nhắm mục tiêu tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla... Pwn2Own Vancouver 2022 kết thúc với 17 cuộc khai thác lỗ hổng thành công, trao thưởng 1.155.000 USD cho các hacker mũ trắng và nhà nghiên cứu bảo mật.

Nguyễn Thái

 

 

Viettel có thêm 2 bằng sáng chế được bảo hộ độc quyền tại Mỹ

Viettel có thêm 2 bằng sáng chế được bảo hộ độc quyền tại Mỹ

Tháng 5/2022, Viện Hàng không Vũ trụ Viettel (VTX) chính thức được Văn phòng Sáng chế và Nhãn hiệu Hoa Kỳ (USPTO) cấp giấy chứng nhận bảo hộ độc quyền cho hai công trình thuộc lĩnh vực quang điện tử và công nghiệp vật liệu.

 

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !