Từ một sự kiện tập trung khai thác các lỗ hổng trên trình duyệt, Pwn2Own đã trở thành cuộc thi tấn công mạng uy tín và lớn nhất thế giới sau 14 năm hoạt động. Được tổ chức bởi Zero Day Initiative, cuộc thi thu hút nhiều chuyên gia bảo mật trên toàn cầu với mức thưởng lên đến hàng triệu USD. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Mỗi năm, Pwn2Own sẽ điều chỉnh các hạng mục thi, nhằm phản ánh chân thực sự phát triển của công nghệ, tìm kiếm các lỗ hổng bảo mật có tính thực tế. Năm 2021, Pwn2Own được tổ chức tại Vancouver (Canada) với hạng mục bổ sung “truyền thông doanh nghiệp”.
Lần thứ hai mang chuông đi đánh xứ người, hai chuyên gia của Công ty An ninh mạng Viettel (VCS) – cũng là đại diện duy nhất tại Việt Nam tham dự và đạt giải tại cuộc thi này. Hai chuyên gia Phạm Văn Khánh và Đào Trọng Nghĩa đã chinh phục hai hạng mục với ba phần thi.
Tại hạng mục leo thang đặc quyền (Local Escalation of Privilege), đội VCS đã thực hiện tấn công tràn số nguyên (Integer Overflow) trên hệ điều hành Window 10. Từ đó, nâng quyền từ người dùng thông thường lên đặc quyền hệ thống. Chiến thắng này đã mang về cho đội thi VCS 40.000 USD và 4 điểm trong bảng xếp hạng.
.jpg)
Ban tổ chức công bố trên mạng xã hội twitter về việc đội thi VCS đã khai thác thành công lỗ hổng trên Windows 10
Hạng mục thứ hai mà đội thi VCS chiến thắng là máy chủ (Server). VCS đã xuất sắc khai thác thành công lỗ hổng trên Microsoft Exchange Server. Đáng tiếc là do bốc thăm sau, nên kết quả bị trùng lặp dẫn đến việc VCS chỉ giành 7,5 điểm thay vì ẵm trọn 20 điểm. Kết thúc chung cuộc, đội VCS đã giành tổng số điểm 11,5 và xếp vị trí thứ 5.
Bên cạnh thành tích tại Pwn2Own 2021, Phạm Văn Khánh còn nhiều lần được vinh danh trong danh sách Top 100 chuyên gia bảo mật thế giới do Microsoft công bố. Với việc phát hiện gần 20 lỗ hổng 0-day trên các nền tảng của Microsoft như MS Exchange, MS Dynamic, IIS, Phạm Văn Khánh đã vinh dự xếp thứ 19 (năm 2020) và thứ 11 (Quý I/2021) trong bảng xếp hạng Microsoft.
Còn Đào Trọng Nghĩa hiện là chuyên gia nghiên cứu lỗ hổng phần mềm của VCS, với thành tích phát hiện các lỗ hổng 0-day trên Windows.
Năm 2021, các đội tham gia cuộc thi tấn công mạng Pwn2Own theo hình thức trực tuyến.
Trước đó, đội thi của VCS cũng đã giành cú đúp chiến thắng trong hạng mục SmartTV tại Pwn2Own Tokyo 2020. Thành tích này một lần nữa đã khẳng định vị thế tiên phong, dẫn đầu của Công ty An ninh mạng Viettel trong lĩnh vực nghiên cứu chuyên sâu về ATTT tại Việt Nam. Đây cũng là động lực cho đội ngũ chuyên gia ATTT tại Việt Nam nói chung, trong nỗ lực hơn nữa để khẳng định năng lực trên các đấu trường quốc tế trong thời gian tới.
Đ.T
16:00 | 08/12/2020
09:00 | 04/06/2021
09:00 | 31/03/2023
16:00 | 25/06/2021
18:00 | 23/06/2021
16:00 | 07/06/2021
18:00 | 19/03/2021
12:00 | 31/10/2023
14:00 | 13/08/2021
20:00 | 30/06/2021
10:00 | 06/08/2021
17:00 | 28/07/2021
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
08:00 | 24/01/2024
Sáng 23/01, Tạp chí An toàn thông tin tổ chức Hội nghị tổng kết công tác báo chí xuất bản và công tác cộng tác viên năm 2023. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập các Ấn phẩm của Tạp chí chủ trì Hội nghị.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
