您现在的位置是:NEWS > Thể thao
Chuyên gia VinGroup phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe
NEWS2025-02-02 01:08:00【Thể thao】7人已围观
简介Săn lỗ hổng bảo mật được quốc tế ghi nhậnNgày 14/9,êngiaVinGrouppháthiệnlỗhổngnghiêmtrọngtrongphầnmềltd bd anhltd bd anh、、
Săn lỗ hổng bảo mật được quốc tế ghi nhận
Ngày 14/9,êngiaVinGrouppháthiệnlỗhổngnghiêmtrọngtrongphầnmềltd bd anh Adobe phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Trong đó, có 3 lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS thuộc tập đoàn Vingroup. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.
 |
| Adobe ghi nhận 3 lỗ hổng bảo mật do chuyên gia Trần Văn Khang phát hiện. |
Ngay sau đó, ngày 15/9, chuyên gia Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo 3 lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.
Trong thời gian gần 3 năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu).
Phát hiện về lỗ hổng bảo mật của chuyên gia Trần Văn Khang phần lớn là trong sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Các phát hiện này đã giúp nhiều hãng công nghệ kịp thời khắc phục và loại bỏ mối nguy hiểm đe dọa hàng tỷ người dùng trên toàn cầu.
Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang đã trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS, Mỹ chứng nhận. Việc đạt chứng chỉ bảo mật này chứng minh cho năng lực và khả năng làm việc ở đẳng cấp quốc tế của chuyên gia đến từ Việt Nam bởi độ khó của kỳ thi khiến không nhiều chuyên gia trong lĩnh vực bảo mật trên thế giới có thể đạt được.
Khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) được coi là đóng góp có tầm ảnh hưởng rất lớn bởi những lỗ hổng này thường chưa được các chuyên gia phát triển sản phẩm đó biết đến hoặc chưa có bản vá khắc phục.
Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện lỗ hổng zeroday có vai trò quan trọng giúp các tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng khắp thế giới trước rủi ro trên không gian mạng.
Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật trên được được công nhận khắp thế giới và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ - NIST.
 |
| Với thành tích mới của chuyên gia Nguyễn Văn Khang, đến nay tổng số lỗ hổng bảo mật zeroday mà VinCSS phát hiện được là 80 mã CVE. |
Chuyên gia Nguyễn Văn Khang chia sẻ: "Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy tôi rất vui, tự hào vì bản thân mình cùng các đồng nghiệp được đóng góp công sức vào quá trình ấy. Những ghi nhận của cộng đồng bảo mật trong nước và quốc tế là nguồn động lực lớn cho tôi tiếp tục cố gắng, cọ xát để có nhiều đóng góp giá trị hơn”.
Những thành tích nổi bật của Trần Văn Khang cũng như thông tin các chuyên gia bảo mật người Việt phát hiện điểm yếu trong các hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đã và đang khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam.
Bên cạnh việc nghiên cứu phát triển, cung cấp sản phẩm ra thị trường, các công ty an ninh mang Việt Nam trong đó có VinCSS đã và đang dành nguồn lực nhằm góp phần bảo vệ nền kinh tế số, không gian mạng. Những kết quả tích cực và sự ghi nhận của cộng đồng an ninh mạng thế giới chính là động lực để các chuyên gia Việt tiếp tục nỗ lực, đóng góp nhiều nghiên cứu giá trị trong tương lai.
Vân Anh
Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện
Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.
很赞哦!(6)
相关文章
- Nhận định, soi kèo Baniyas vs Sharjah, 21h30 ngày 27/1: Đối thủ kỵ giơ
- Nước nào được mua iPhone 7 đầu tiên, giá bao nhiêu?
- Địa chỉ tra điểm thi Đại học 2017 của 63 tỉnh, thành
- Đây là tác hại của ánh sáng xanh từ điện thoại mà bạn cần biết
- Siêu máy tính dự đoán Genoa vs Monza, 02h45 ngày 28/01
- Hà Nội sẽ “xử mạnh tay” với người bán hàng qua Facebook không chịu kê khai thuế
- Những smartphone có camera kép ấn tượng nhất hiện nay
- Cách sao lưu dữ liệu iPhone trước khi cài đặt iOS 10
- Nhận định, soi kèo U20 Bologna vs U20 Fiorentina, 22h00 ngày 27/1: Học tập đàn anh
- Tim Cook: ADN của Steve Jobs ngấm trong máu Apple!
热门文章
站长推荐
Nhận định, soi kèo Namdhari vs Sreenidi Deccan, 14h30 ngày 28/1: Cửa trên thất thế
Dựa vào phản hồi từ cuộc khảo sát, nhóm nghiên cứu đã xác định bốn loại người dùng Facebook:
Những người tạo dựng quan hệ dùng mạng xã hội chủ yếu để có thêm hoặc củng cố mối quan hệ thực ngoài xã hội. Robinson nhận định: "Họ sử dụng nó như một phần phụ cho cuộc sống, chỉ để kết nối liên lạc với gia đình và bạn bè." Nhóm người dùng này muốn khẳng định rõ ràng rằng, "Facebook chỉ giúp tôi bày tỏ tấm lòng với gia đình và ngược lại".
Mặt khác, người dùng hay lan truyền tin tức thì phân biệt rạch ròi giữa không gian thực và ảo."Họ không quan tâm đến việc chia sẻ hình ảnh, đời tư hay bất cứ thông tin nào của mình mà chủ yếu chỉ muốn lan truyền những gì đang xảy ra trên mạng xã hội" – ông Robinson chia sẻ. Ngoài ra họ còn được so sánh như người rao tin ngày xưa "mang thông tin đến cho mọi người biết", chia sẻ tin tức mới thông báo sự kiện. Tuy hoạt động tích cực trên Facebook nhưng họ lại dùng một mạng xã hội khác để liên lạc với bạn bè và gia đình.
">Bạn thuộc nhóm nào trong 4 nhóm người dùng Facebook này?
Ngày 29/6, chiến dịch Taiwan Excellence 2017 đã chính thức được khởi động tại Việt Nam. Đây là lần thứ 8 chiến dịch được tổ chức, quy tụ 66 thương hiệu là những sản phẩm, công nghệ đã được vinh danh tại “Giải thưởng Taiwan Excellence” như Acer, ASUS, CAESAR, Johnson, Transcend, MiaCare, FECA…
Giải thưởng Taiwan Excellence là sáng kiến của Cục Thương mại Đài Loan và được Hội đồng phát triển Ngoại thương Đài Loan (TAITRA) quản lý, đại diện cho những hình ảnh công nghệ đột phá của Đài Loan.
“Tính đến tháng 5/2016, tống số vốn đầu tư của Đài Loan vào Việt Nam lên đến 31,2 tỷ USD, Đài Loan trở thành nguồn cung vốn đầu tư trực tiếp nước ngoài lớn thứ tư vào Việt Nam. Với tiềm năng đó, hợp tác kinh tế và văn hóa Việt - Đài sẽ tiếp tục phát triển và mang lại lợi ích cho cả hai bên trong những năm tới đây. Thông qua chiến dịch này, chúng tôi hy vọng Taiwan Excellence có thể đóng góp vào mối quan hệ song phương giữa hai quốc gia về kinh tế, văn hóa, giáo dục và cộng đồng”, ông R.C.Shih, Trưởng đại diện Văn phòng Kinh rế và Văn hóa Đài Bắc tại Việt Nam cho hay.
">Taiwan Excellence 2017 mang 66 thương hiệu công nghệ, gia dụng đến Việt Nam
Uttar Pradesh là bang lớn nhất Ấn Độ, và những hộ gia đình có thu nhập hàng năm dưới 3.000USD sẽ được tặng điện thoại.
Người dân cần lên mạng đăng ký nhận điện thoại miễn phí, dự kiến chương trình sẽ khởi động từ tháng tới. Uttar Pradesh sẽ bắt đầu bầu cử lại vào đầu năm tới và ông Akhilesh Yadav muốn giành được sự ủng hộ rộng rãi hơn của các cử tri.
Ông Akhilesh Yadav cho biết, điện thoại sẽ được phát tới tay người dân vào nửa cuối năm 2017, ngụ ý rằng chỉ khi ông và đảng của ông giành thắng lợi thì chương trình smartphone miễn phí này mới xảy ra.
">Ấn Độ: Phát miễn phí smartphone cho cử tri
Nhận định, soi kèo Damac vs Al Ittihad, 21h05 ngày 27/1: Niềm tin cửa trên
Voice Dream Reader
(có trên iOS, Android)
Ứng dụng này đang dành được nhiều thiện cảm nhất với các tính năng rất phong phú và tiện lợi, có thể kể đến như hiển thị và tô sáng nội dung đang được đọc, điều chỉnh kích cỡ, font, độ giãn dòng, màu sắc của chữ, điều chỉnh độ ngừng nghỉ giữa các câu, thêm bài báo từ Dropbox, Evernote, Google Drive và quan trọng nhất là bạn có thể chọn giọng đọc tùy thích.
Speech Central
">Mỏi mắt vì đọc rồi? Bạn có thể thử 4 ứng dụng này để 'nghe' báo
Tăng trưởng của Facebook trong vòng nửa thập kỷ qua là nhờ sự phát triển của thế giới. Công ty đã không ngừng tối ưu hóa ứng dụng của mình trên các điện thoại Android giá rẻ có cấu hình và kết nối băng thông thấp. Facebook đạt 746 triệu người dùng tại châu Á và phần còn lại của thế giới kể từ khi chạm mốc 1 tỷ người dùng, trong khi chỉ tăng thêm 41 triệu người tại Mỹ và Canada.
Dù là mạng xã hội lớn nhất cả về kích cỡ và tuổi đời, nhưng các số liệu cho thấy 17% lượng người dùng vẫn tăng với tốc độ ngang bằng hoặc nhanh hơn các năm trước tính từ 2012. Và mọi người không hề dùng Facebook ít đi. Thực tế, hiện có 66% người dùng hàng tháng quay trở lại ứng dụng mỗi ngày so với con số 55% tại thời điểm đạt mốc 1 tỷ người. Nếu thực sự mạng xã hội tuổi vị thành niên này không còn hấp dẫn với thế hệ trẻ thì những con số trên lại cho thấy điều ngược lại.
Tuy nhiên, Facebook cũng không gây được tác động tích cực đáng kể nào tới cộng đồng người dùng, điều mà giờ đây mạng xã hội này muốn hướng tới đó là một thay đổi tích cực hơn với khẳng định về sứ mệnh mới: “Tiếp cho mọi người sức mạnh dể xây dựng cộng đồng và mang cả thế giới lại gần nhau hơn”.
">Hơn 2 tỷ người dùng hàng tháng và trách nhiệm của Facebook
Play">
Clip Hot, Khoảnh khắc kinh hãi bé 3 tuổi nhảy lên xe tuk tuk lao vút đi
