Từ một sự kiện tập trung khai thác các lỗ hổng trên trình duyệt, Pwn2Own đã trở thành cuộc thi tấn công mạng uy tín và lớn nhất thế giới sau 14 năm hoạt động. Được tổ chức bởi Zero Day Initiative, cuộc thi thu hút nhiều chuyên gia bảo mật trên toàn cầu với mức thưởng lên đến hàng triệu USD. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Mỗi năm, Pwn2Own sẽ điều chỉnh các hạng mục thi, nhằm phản ánh chân thực sự phát triển của công nghệ, tìm kiếm các lỗ hổng bảo mật có tính thực tế. Năm 2021, Pwn2Own được tổ chức tại Vancouver (Canada) với hạng mục bổ sung “truyền thông doanh nghiệp”.
Lần thứ hai mang chuông đi đánh xứ người, hai chuyên gia của Công ty An ninh mạng Viettel (VCS) – cũng là đại diện duy nhất tại Việt Nam tham dự và đạt giải tại cuộc thi này. Hai chuyên gia Phạm Văn Khánh và Đào Trọng Nghĩa đã chinh phục hai hạng mục với ba phần thi.
Tại hạng mục leo thang đặc quyền (Local Escalation of Privilege), đội VCS đã thực hiện tấn công tràn số nguyên (Integer Overflow) trên hệ điều hành Window 10. Từ đó, nâng quyền từ người dùng thông thường lên đặc quyền hệ thống. Chiến thắng này đã mang về cho đội thi VCS 40.000 USD và 4 điểm trong bảng xếp hạng.
Ban tổ chức công bố trên mạng xã hội twitter về việc đội thi VCS đã khai thác thành công lỗ hổng trên Windows 10
Hạng mục thứ hai mà đội thi VCS chiến thắng là máy chủ (Server). VCS đã xuất sắc khai thác thành công lỗ hổng trên Microsoft Exchange Server. Đáng tiếc là do bốc thăm sau, nên kết quả bị trùng lặp dẫn đến việc VCS chỉ giành 7,5 điểm thay vì ẵm trọn 20 điểm. Kết thúc chung cuộc, đội VCS đã giành tổng số điểm 11,5 và xếp vị trí thứ 5.
Bên cạnh thành tích tại Pwn2Own 2021, Phạm Văn Khánh còn nhiều lần được vinh danh trong danh sách Top 100 chuyên gia bảo mật thế giới do Microsoft công bố. Với việc phát hiện gần 20 lỗ hổng 0-day trên các nền tảng của Microsoft như MS Exchange, MS Dynamic, IIS, Phạm Văn Khánh đã vinh dự xếp thứ 19 (năm 2020) và thứ 11 (Quý I/2021) trong bảng xếp hạng Microsoft.
Còn Đào Trọng Nghĩa hiện là chuyên gia nghiên cứu lỗ hổng phần mềm của VCS, với thành tích phát hiện các lỗ hổng 0-day trên Windows.
Năm 2021, các đội tham gia cuộc thi tấn công mạng Pwn2Own theo hình thức trực tuyến.
Trước đó, đội thi của VCS cũng đã giành cú đúp chiến thắng trong hạng mục SmartTV tại Pwn2Own Tokyo 2020. Thành tích này một lần nữa đã khẳng định vị thế tiên phong, dẫn đầu của Công ty An ninh mạng Viettel trong lĩnh vực nghiên cứu chuyên sâu về ATTT tại Việt Nam. Đây cũng là động lực cho đội ngũ chuyên gia ATTT tại Việt Nam nói chung, trong nỗ lực hơn nữa để khẳng định năng lực trên các đấu trường quốc tế trong thời gian tới.
Đ.T
16:00 | 08/12/2020
09:00 | 04/06/2021
09:00 | 31/03/2023
16:00 | 25/06/2021
18:00 | 23/06/2021
16:00 | 07/06/2021
18:00 | 19/03/2021
12:00 | 31/10/2023
14:00 | 13/08/2021
20:00 | 30/06/2021
10:00 | 06/08/2021
17:00 | 28/07/2021
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024