Vào cuối tháng 01/2021, Zero Day Initiative (ZDI) – chương trình trao thưởng bằng tài chính nhằm khích lệ các nhà nghiên cứu phát hiện các lỗ hổng phần mềm mới của Trend Micro đã công bố mục tiêu, giải thưởng và quy định cho cuộc thi hacking có tên Pwn2Own Vancouver 2021 kết hợp giữa trực tiếp và trực tuyến, dự kiến diễn ra vào ngày 06-08/04/2021.
Pwn2Own Vancouver thường diễn ra trong hội nghị CanSecWest tại Vancouver, Canada nhưng do đại dịch COVID-19, sự kiện năm nay sẽ kết hợp cả trực tuyến lẫn trực tiếp. Những người tham gia có thể gửi khai thác của họ từ xa, nhân viên của ZDI tại Toronto (Canada) và Austin (Texas) sẽ thực thi khai thác. Các khai thác này sẽ được phát trực tiếp trên YouTube và Twitch.
Tổng giải thưởng cho Pwn2Own 2021 lên tới hơn 1,5 triệu USD tiền mặt và các giải thưởng khác, bao gồm cả một chiếc ô tô Tesla Model 3.
Chiếc xe này được treo thưởng cho những người tham gia vào hạng mục hack ô tô. Ở hạng mục này, ngoài giải thưởng là chiếc xe Tesla Model 3, người tham dự có thể kiếm được tới 600.000 USD khi hack xe Tesla. Có ba mức độ khó trong danh mục này và Tesla Model 3 đều là phần thưởng của mỗi mức độ đó.
ZDI cũng đã công bố một hạng mục mới cho cuộc thi sắp tới này. Trong hạng mục truyền thông doanh nghiệp mới, những người tham gia có thể kiếm được tới 200.000 USD khi khai thác được phần mềm Zoom hoặc Microsoft Teams.
ZDI lưu ý, một khai thác được tính là thành công trong hạng mục này phải xâm phạm ứng dụng mục tiêu bằng cách giao tiếp được với người dự thi. Các yêu cầu giao tiếp có thể là cuộc gọi âm thanh, hội nghị video hoặc tin nhắn.
Các hạng mục khác bao gồm ảo hóa, với giải thưởng cao nhất là 250.000 USD cho khai thác máy khách Microsoft Hyper-V; hạng mục trình duyệt web, với giải thưởng cao nhất là 150.000 USD cho khai thác Chrome và Edge; hạng mục ứng dụng doanh nghiệp, với giải thưởng tối đa 100.000 USD cho khai thác Microsoft 365; hạng mục máy chủ, với giải thưởng lên đến 200.000 USD cho các khai thác Microsoft Exchange và Windows RDP; và hạng mục leo thang đặc quyền cục bộ, với 40.000 USD là giải thưởng cao nhất cho các khai thác Windows 10.
Đăng ký cho cuộc thi này sẽ kết thúc vào ngày 02/4/2020. Toàn bộ quy định của cuộc thi có trên trang web của ZDI.
Tại sự kiện đầu tiên của Pwn2Own năm 2020, do bị ảnh hưởng bởi đại dịch COVID-19, các tin tặc mũ trắng chỉ kiếm được tổng cộng 270.000 USD cho các khai thác của họ.
Đỗ Đoàn Kết
(Theo Security Week)
10:00 | 13/01/2021
22:00 | 01/01/2021
09:00 | 28/12/2020
09:00 | 20/01/2021
Chương trình bình chọn danh hiệu “Chìa khóa vàng” 2020 là tiếp nối và thay thế cho Chương trình bình chọn các sản phẩm, dịch vụ an toàn thông tin chất lượng cao, tiêu biểu từ năm 2015. Chương trình do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với sự bảo trợ của Bộ TT&TT và sự phối hợp của Cục An toàn thông tin (Bộ TT&TT).
11:00 | 24/12/2020
Tốc độ chuyển đổi số các dịch vụ tài chính - ngân hàng ở Việt Nam là rất cao, nhưng cùng với đó là sự sự cố mất an toàn, an ninh thông tin ngày càng gia tăng.
11:00 | 08/12/2020
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) - đơn vị đồng hành với tư cách là nhà truyền thông vàng cho Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2020 đã được tổ chức vào ngày 02/12 mới đây.
16:00 | 21/08/2020
Đại dịch COVID-19 trên toàn cầu đã khiến nhiều người lao động phải làm việc từ xa. Tuy nhiên, làm việc tại nhà có thể phát sinh các vấn đề bảo mật liên quan đến mạng Wifi. Hiện chưa có đủ các hướng dẫn cần thiết cho người dùng để phòng tránh các lỗ hổng bảo mật của công nghệ này. Bên cạnh đó, các tiêu chuẩn bảo mật Wifi cũng khó có thể đáp ứng kịp thời. Bài viết này giới thiệu cuộc phỏng vấn với Ryan Orsi, Giám đốc quản lý sản phẩm Wifi tại WatchGuard.
08:00 | 26/01/2021|An toàn thông tin
15:00 | 22/01/2021|Giải pháp khác
Bài viết giới thiệu về Hệ thống giám sát truy vấn tên miền (Domain Monitoring System - DMS) - một giải pháp đơn giản, hiệu quả trong việc giám sát an toàn thông tin hệ thống mạng máy tính chuyên dùng. Hệ thống DMS hoạt động dựa trên nguyên lý truy vấn tên miền, được triển khai theo mô hình các máy khách (client) phân tán và máy chủ (server) quản lý tập trung. Trong đó, các máy client không yêu cầu cao về cấu hình phần cứng. Hệ thống này đã được Lữ đoàn 2, Bộ Tư lệnh 86 phát triển, triển khai trong thực tế, hoạt động ổn định, đặc biệt tại các đơn vị vừa và nhỏ không có các thiết bị mạng cấu hình cao.
10:00 | 24/02/2021
