Từ một sự kiện tập trung khai thác các lỗ hổng trên trình duyệt, Pwn2Own đã trở thành cuộc thi tấn công mạng uy tín và lớn nhất thế giới sau 14 năm hoạt động. Được tổ chức bởi Zero Day Initiative, cuộc thi thu hút nhiều chuyên gia bảo mật trên toàn cầu với mức thưởng lên đến hàng triệu USD. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Mỗi năm, Pwn2Own sẽ điều chỉnh các hạng mục thi, nhằm phản ánh chân thực sự phát triển của công nghệ, tìm kiếm các lỗ hổng bảo mật có tính thực tế. Năm 2021, Pwn2Own được tổ chức tại Vancouver (Canada) với hạng mục bổ sung “truyền thông doanh nghiệp”.
Lần thứ hai mang chuông đi đánh xứ người, hai chuyên gia của Công ty An ninh mạng Viettel (VCS) – cũng là đại diện duy nhất tại Việt Nam tham dự và đạt giải tại cuộc thi này. Hai chuyên gia Phạm Văn Khánh và Đào Trọng Nghĩa đã chinh phục hai hạng mục với ba phần thi.
Tại hạng mục leo thang đặc quyền (Local Escalation of Privilege), đội VCS đã thực hiện tấn công tràn số nguyên (Integer Overflow) trên hệ điều hành Window 10. Từ đó, nâng quyền từ người dùng thông thường lên đặc quyền hệ thống. Chiến thắng này đã mang về cho đội thi VCS 40.000 USD và 4 điểm trong bảng xếp hạng.
Ban tổ chức công bố trên mạng xã hội twitter về việc đội thi VCS đã khai thác thành công lỗ hổng trên Windows 10
Hạng mục thứ hai mà đội thi VCS chiến thắng là máy chủ (Server). VCS đã xuất sắc khai thác thành công lỗ hổng trên Microsoft Exchange Server. Đáng tiếc là do bốc thăm sau, nên kết quả bị trùng lặp dẫn đến việc VCS chỉ giành 7,5 điểm thay vì ẵm trọn 20 điểm. Kết thúc chung cuộc, đội VCS đã giành tổng số điểm 11,5 và xếp vị trí thứ 5.
Bên cạnh thành tích tại Pwn2Own 2021, Phạm Văn Khánh còn nhiều lần được vinh danh trong danh sách Top 100 chuyên gia bảo mật thế giới do Microsoft công bố. Với việc phát hiện gần 20 lỗ hổng 0-day trên các nền tảng của Microsoft như MS Exchange, MS Dynamic, IIS, Phạm Văn Khánh đã vinh dự xếp thứ 19 (năm 2020) và thứ 11 (Quý I/2021) trong bảng xếp hạng Microsoft.
Còn Đào Trọng Nghĩa hiện là chuyên gia nghiên cứu lỗ hổng phần mềm của VCS, với thành tích phát hiện các lỗ hổng 0-day trên Windows.
Năm 2021, các đội tham gia cuộc thi tấn công mạng Pwn2Own theo hình thức trực tuyến.
Trước đó, đội thi của VCS cũng đã giành cú đúp chiến thắng trong hạng mục SmartTV tại Pwn2Own Tokyo 2020. Thành tích này một lần nữa đã khẳng định vị thế tiên phong, dẫn đầu của Công ty An ninh mạng Viettel trong lĩnh vực nghiên cứu chuyên sâu về ATTT tại Việt Nam. Đây cũng là động lực cho đội ngũ chuyên gia ATTT tại Việt Nam nói chung, trong nỗ lực hơn nữa để khẳng định năng lực trên các đấu trường quốc tế trong thời gian tới.
Đ.T
16:00 | 25/06/2021
16:00 | 08/12/2020
09:00 | 04/06/2021
09:00 | 31/03/2023
18:00 | 23/06/2021
16:00 | 07/06/2021
14:00 | 13/08/2021
20:00 | 30/06/2021
18:00 | 19/03/2021
12:00 | 31/10/2023
10:00 | 06/08/2021
17:00 | 28/07/2021
07:00 | 07/11/2024
22:00 | 30/01/2025
Nhân dịp Xuân mới Ất Tỵ 2025, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các Bộ, ban, ngành Trung ương và địa phương, các cơ quan, đơn vị, hiệp hội, tổ chức, doanh nghiệp, cùng quý bạn đọc và cộng tác viên đã đồng hành, ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
08:00 | 29/01/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
09:00 | 27/12/2024
Thời gian qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) vẫn ghi nhận nhiều phản ánh của người dân về những tin nhắn, cuộc gọi nghi ngờ lừa đảo từ số điện thoại lạ.
10:00 | 04/12/2024
Mới đây, Tổ chức Cảnh sát hình sự quốc tế Interpol đã bắt giữ hơn 1 nghìn nghi phạm ở châu Phi trong chiến dịch Serengeti kéo dài hai tháng, trấn áp tội phạm mạng đứng sau các phần mềm tống tiền, lừa đảo và xâm phạm email doanh nghiệp, gây ra thiệt hại tài chính lên tới hàng triệu USD.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025