- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật trên Adobe Illustrator
Chuyên gia Trần Văn Khang - Trưởng nhóm Phân tích mã độc, Công ty VinCSS (Tập đoàn Vingroup) vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator.
Adobe ghi nhận lỗ hổng nghiêm trọng
Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.
Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS - Tập đoàn Vingroup).
Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.
Chuyên gia Trần Văn Khang - Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup. |
Chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.
Tác giả của 4 phát hiện lỗ hổng bảo mật khác
Trong quá trình công tác gần 2 năm tại VinCSS, anh Trần Văn Khang còn là chủ nhân của 4 mã CVE khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
- CVE 2019 - 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.
- CVE 2019 - 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.
- CVE 2019 - 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.
- CVE 2020 - 11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.
Không chỉ vậy, vào tháng 4/2019, Trần Văn Khang vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.
Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.
Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của nhiều chuyên gia bảo mật trên thế giới.
Trần Văn Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM. |
Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân anh Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.
Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...
CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện đang được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng. |
Minh Tuấn
-
Xã hội1 giờ trướcĐối tượng tham gia giao thông không chấp hành hiệu lệnh, lao thẳng xe vào cán bộ CSCĐ làm nhiệm vụ, khiến người này bị thương tật 51%.
-
Xã hội1 giờ trướcNữ bác sĩ bị kính rơi vào người có thể ra viện trong 5-7 ngày tới, theo thông tin từ bệnh viện nơi bác sĩ đang điều trị.
-
Xã hội3 giờ trướcNhiều nạn nhân tin tưởng và đưa tiền cho Nguyễn Thị Lài ở Quảng Bình bằng hình thức vay mượn cá nhân với số tiền hàng chục tỉ đồng. Nhưng thôn nữ này đã bỏ trốn khỏi địa phương, không có dấu vết.
-
Xã hội3 giờ trướcBác sĩ Nguyễn Thị Thuỳ Linh - người bị đột quỵ trong đêm khiến nhiều người thương xót - đã tỉnh lại, có dấu hiệu phục hồi
-
Pháp luật6 giờ trướcCơ quan CSĐT Công an huyện Gia Lộc (Hải Dương) đã khởi tố "Hải Idol" và 3 đồng phạm trong vụ đoàn xe rước dâu dừng giữa đường chụp ảnh.
-
Thời sự7 giờ trướcBệnh viện K sẽ sắp xếp công việc phù hợp khi bác sĩ Huỳnh Minh Lý ổn định sức khỏe và tinh thần.
-
Xã hội9 giờ trướcCái chết trong mắt nhiều đứa trẻ, chỉ như một thứ giải pháp tình thế hồn nhiên, chúng đâu mường tượng được sức nặng của cuộc sống và những nỗi đau to lớn từ nay sẽ hằn lại trong cha mẹ mình. Sau khi chứng kiến những câu chuyện này, chẳng một cha mẹ nào có thể ngoảnh mặt làm ngơ trước mọi tâm tư của con mình.
-
Pháp luật10 giờ trướcPhạm Đức Hải (Hải "idol") cùng 3 đồng phạm vừa bị Công an huyện Gia Lộc, tỉnh Hải Dương khởi tố trong vụ đoàn xe rước dâu dừng đỗ giữa đường để chụp ảnh.
-
Thời sự10 giờ trướcCông an tỉnh Quảng Bình đã ra quyết định truy nã đặc biệt đối với Trần Văn Thông - nghi phạm giết "vợ hờ" rồi bỏ trốn vào rừng sâu.
-
Thời sự20 giờ trướcTheo luật sư Diệp Năng Bình, hành vi hiếp dâm người khác là vi phạm pháp luật bất kể là hiếp dâm cùng giới hay khác giới.
-
Thời sự20 giờ trướcGiám đốc một trung tâm là đơn vị sự nghiệp trực thuộc UBND tỉnh Bình Phước bị người dân khống chế, bàn giao cho công an vì cho rằng người này giao cấu đồng giới với trẻ em.
-
Thời sự21 giờ trướcThi thể người đàn ông được phát hiện tại khu vực mương nước thuộc xã Mỹ Thái (Lạng Giang, Bắc Giang). Hiện lực lượng chức năng đang điều tra, làm rõ sự việc.
-
Xã hội21 giờ trướcNhững ngày này cư dân mạng không khỏi xôn xao bàn tán cách tu tập theo lối khổ hành tăng của "sư Thích Minh Tuệ". Để hiểu hơn về người đàn ông xem mọi thứ là con số "0" này, phóng viên Tiền Phong đã có buổi chia sẻ với ông Lê Xuân, thân sinh ra "sư Thích Minh Tuệ".
-
Mạng xã hội22 giờ trướcTrong Khu du lịch quốc gia hồ Tuyền Lâm, một nhóm phụ nữ thản nhiên đậu ô tô rồi nhảy nhót dù có nhiều xe lưu thông.