-
Bằng Kiều lên tiếng về thông tin nhạy cảm
-
Đinh La Thăng, Trịnh Văn Quyết không được đặc xá dịp 2 - 9 năm 2025
-
Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng
-
Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm
-
2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà
-
Thủ tướng Thái Lan bị phế truất
-
Bộ Công an xuất quân bảo vệ Lễ kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2/9
-
Chủ tịch nước đặc xá cho 13.920 người dịp 80 năm Quốc khánh
-
Áp thấp nhiệt đới mạnh lên thành bão khi gần bờ, đổ bộ đêm 30/8
-
Hàng chục ống kính điện thoại livestream bủa vây, ông Ba Minh sống thế nào?
-
TP HCM cấp kinh phí tặng 100.000 đồng cho người dân dịp Quốc khánh 2 - 9
-
Xôn xao thông tin nam sinh Đắk Lắk viết Facebook trước khi nghi tự tử
-
Tiểu thư Quỳnh Anh lên đồ như công chúa cùng Duy Mạnh đi đu chiến sĩ A80, khoe ảnh "thắng đời 1-0"
-
Ngoài nhận quà 100.000 đồng, tài khoản an sinh xã hội VNeID để làm gì
-
Quang Hải ôm eo, kề má thơm Chu Thanh Huyền cực tình gây sốt cõi mạng
-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
-
4 lưu ý khi ăn chè không hại sức khỏe
-
Những ai được ưu tiên vào vị trí 5.000 chỗ ngồi xem tổng duyệt A80 ở Hà Nội?
-
Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80
-
Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID?
Công nghệ
24/01/2022 13:39CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple
Trên trang Hall Of Fame của Apple vừa công bố và ghi nhận nhóm kỹ sư của CMC CyberSecurity - Red Team đã gửi báo cáo về lỗ hổng bảo mật của hãng công nghệ bậc nhất thế giới để khắc phục và sửa chữa.

Đại diện Redteam CMC Cyber Security cho biết, đây là lỗi liên quan tới việc phân quyền và cấu hình trên hệ thống của Apple. Sau khi nhóm thực hiện exploit (khai thác) đã lấy được token (mã thông báo) với tài khoản đăng nhập vào hệ thống với quyền administrator (quản lý). Với đặc quyền trên, hacker có thể thực hiện việc lấy cắp các thông tin liên quan tới cơ sở dữ liệu của hệ thống nội bộ Apple, gây rò rỉ các dữ liệu nhạy cảm.
CMC Cyber Security là đơn vị top đầu tại Việt Nam hoạt động trong lĩnh vực An ninh mạng. Nhóm RedTeam của CMC Cyber Security được thành lập từ 2019, bao gồm các chuyên gia bảo mật chuyên kiểm soát an ninh mạng cho doanh nghiệp. Với mục tiêu tập trung nghiên cứu các lỗ hổng bảo mật, các kĩ thuật khai thác lỗ hổng hay các kĩ thuật tấn công thực tế mà tin tặc thường hay sử dụng trong các cuộc tấn công mạng. Sử dụng tất cả các kỹ thuật để tìm ra những điểm yếu về con người, quy trình và công nghệ nhằm xâm nhập trái phép vào tài sản của doanh nghiệp.
Sau khi thực hiện các cuộc tấn công mô phỏng, RedTeam đưa ra các đề xuất và kế hoạch củng cố tình hình an ninh của doanh nghiệp. Ngoài ra, nhóm còn phát hiện, nghiên cứu các lỗ hổng, rủi ro hay mối đe dọa bảo mật mà các hacker có thể khai thác trong ứng dụng phần mềm, mạng hay ứng dụng web (Pentest - Tấn công kiểm thử), chủ động tìm kiếm các mối đe dọa mạng đang rình rập mà không bị phát hiện trong mạng (Threat hunting).
Các kết quả nghiên cứu nhóm Redteam CMC vừa đóng góp được cho cộng đồng (qua các hình thức tìm, báo cáo lỗ hổng cho các chủ sở hữu hệ thống để thực hiện khắc phục lỗ hổng) vừa nâng cao được kĩ năng, chuyên môn nghiệp vụ của các cán bộ kĩ thuật CMC Cyber Security.

Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng bảo mật được coi là đóng góp có tầm ảnh hưởng rất lớn. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng bảo mật có vai trò quan trọng giúp tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm, bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.
Đội Redteam CMC CS cũng đã phát hiện nhiều lỗ hổng bảo mật và được các công ty công nghệ trên thế giới công nhận như: Cisco, Mcafee, Vmware, At&t, Shopee - sea, Tiktok, Tesla,.. và dành được những giải thưởng cá nhân và đội nhóm.
Trong những năm qua, Apple đã công khai rất nhiều lỗ hổng bảo mật bị xâm nhập trong máy chủ website của hãng. Riêng trong năm 2021, đã phát hiện gần 1.000 lỗi liên quan đến vấn đề bảo mật thông tin. Trong đó, tại Việt Nam các đơn vị về an ninh an toàn thông tin cũng đóng góp tích cực trong công cuộc rà soát lỗ hổng bảo mật của hãng.
Đội Redteam CMC Cyber Security cho biết: "Chúng tôi thường xuyên cập nhật báo cáo về các lỗ hổng của Apple và các hãng khác, từ đó, nghiên cứu, phân tích và rà quét các lỗi tiếp theo. Việc bị xâm nhập các lỗ hổng diễn ra khá thường xuyên, nhất là những tập đoàn công nghệ lớn, nên những sự đóng góp của chúng tôi là mong muốn bảo mật thông tin cho người dùng".
Ông Hà Thế Phương - Giám đốc CMC Cyber Security chia sẻ: "Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy công ty rất vui và tự hào vì mình cùng các đồng nghiệp được đóng góp công sức vào quá trình giúp đỡ các doanh nghiệp trong và ngoài nước, vì môi trường an ninh mạng phải là nơi công bằng cho tất cả mọi người".

Theo Thúy Ngà (VietNamNet)








- Bằng Kiều lên tiếng về thông tin nhạy cảm (18:13)
- Đinh La Thăng, Trịnh Văn Quyết không được đặc xá dịp 2 - 9 năm 2025 (18:10)
- "Nhà tân hôn" 457 tỷ của Taylor Swift - Travis Kelce: Sang chảnh đến lóa mắt, "cô tiếng Anh và thầy thể dục" ở đây là đúng bài! (18:01)
- Chân dung nữ thủ tướng Thái Lan vừa bị phế truất (37 phút trước)
- Bộ Công an hướng dẫn việc sử dụng giấy mời, thẻ phục vụ lễ diễu binh (52 phút trước)
- Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng (58 phút trước)
- Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm (1 giờ trước)
- Mourinho bị sa thải (1 giờ trước)
- Pháp lý việc diễn viên Thiên An không đến tòa trong vụ ca sĩ Jack đòi quyền nuôi con (2 giờ trước)
- 2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà (2 giờ trước)




