Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.
Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác thành công, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân. Kết quả này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.
Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.
Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE khác trong các phần mềm diệt virus phổ biến trên toàn thế giới: Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM về kỹ thuật dịch ngược mã độc, do Học viện An ninh mạng SANS (Mỹ) chứng nhận.
Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.
Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem là mục tiêu lớn của rất nhiều chuyên gia bảo mật trên thế giới.
Ông Khang là người Việt Nam đầu tiên đạt chứng chỉ bảo mật GREM.
Đây là thành tích không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.
Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu. Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...
ĐT
09:00 | 29/04/2020
09:00 | 04/02/2021
14:00 | 04/03/2021
16:00 | 15/03/2021
11:00 | 27/11/2020
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024