CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple
Trên trang Hall Of Fame của Apple, nhóm kỹ sư của CMC CyberSecurity - Red Team được Apple vinh danh. Trước đó, nhóm đã gửi báo cáo về lỗ hổng bảo mật của hãng công nghệ bậc nhất thế giới để khắc phục và sửa chữa.
Đại diện Redteam CMC Cyber Security cho biết, đây là lỗi liên quan tới việc phân quyền và cấu hình trên hệ thống của Apple. Sau khi nhóm thực hiện exploit (khai thác) đã lấy được token (mã thông báo) với tài khoản đăng nhập vào hệ thống với quyền administrator (quản lý). Với đặc quyền trên, hacker có thể thực hiện việc lấy cắp các thông tin liên quan tới cơ sở dữ liệu của hệ thống nội bộ Apple, gây rò rỉ các dữ liệu nhạy cảm.
CMC Cyber Security là đơn vị top đầu tại Việt Nam hoạt động trong lĩnh vực an ninh mạng. Nhóm RedTeam của CMC Cyber Security được thành lập từ 2019, bao gồm các chuyên gia bảo mật chuyên kiểm soát an ninh mạng cho doanh nghiệp. Với mục tiêu tập trung nghiên cứu các lỗ hổng bảo mật, các kỹ thuật khai thác lỗ hổng hay các kỹ thuật tấn công thực tế mà tin tặc thường hay sử dụng trong các cuộc tấn công mạng.
Sử dụng tất cả các kỹ thuật để tìm ra những điểm yếu về con người, quy trình và công nghệ nhằm xâm nhập trái phép vào tài sản của doanh nghiệp. Sau khi thực hiện các cuộc tấn công mô phỏng, RedTeam đưa ra các đề xuất và kế hoạch củng cố tình hình an ninh của doanh nghiệp. Ngoài ra, nhóm còn phát hiện, nghiên cứu các lỗ hổng, rủi ro hay mối đe dọa bảo mật mà các hacker có thể khai thác trong ứng dụng phần mềm, mạng hay ứng dụng web (Pentest - Tấn công kiểm thử), chủ động tìm kiếm các mối đe dọa mạng đang rình rập mà không bị phát hiện trong mạng (Threat hunting).
Các kết quả nghiên cứu nhóm Redteam CMC vừa đóng góp được cho cộng đồng (qua các hình thức tìm, báo cáo lỗ hổng cho các chủ sở hữu hệ thống để thực hiện khắc phục lỗ hổng) vừa nâng cao được kỹ năng, chuyên môn nghiệp vụ của các cán bộ kỹ thuật CMC Cyber Security.
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng bảo mật được coi là đóng góp có tầm ảnh hưởng rất lớn. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng bảo mật có vai trò quan trọng giúp tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm, bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.
Đội Redteam CMC CS cũng đã phát hiện nhiều lỗ hổng bảo mật và được các công ty công nghệ trên thế giới công nhận như: Cisco, Mcafee, Vmware, At&t, Shopee - sea, Tiktok, Tesla...và dành được những giải thưởng cá nhân và đội nhóm.
Trong những năm vừa qua, Apple đã công khai rất nhiều lỗ hổng bảo mật bị xâm nhập trong máy chủ website của hãng. Riêng trong năm 2021, đã phát hiện gần 1.000 lỗi liên quan đến vấn đề bảo mật thông tin; trong đó, tại Việt Nam các đơn vị về an ninh an toàn thông tin cũng đóng góp tích cực trong công cuộc rà soát lỗ hổng bảo mật của hãng.
"Chúng tôi thường xuyên cập nhật báo cáo về các lỗ hổng của Apple và các hãng khác, từ đó, nghiên cứu, phân tích và rà quét các lỗi tiếp theo. Việc bị xâm nhập các lỗ hổng diễn ra khá thường xuyên, nhất là những tập đoàn công nghệ lớn, nên những sự đóng góp của chúng tôi là mong muốn bảo mật thông tin cho người dùng", đội Redteam CMC Cyber Security cho biết.
Cũng chia sẻ về những thành tích của công ty, ông Hà thế Phương - Giám đốc CMC Cyber Security cho biết, môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy công ty rất vui và tự hào vì mình cùng các đồng nghiệp được đóng góp công sức vào quá trình giúp đỡ các doanh nghiệp trong và ngoài nước, vì môi trường an ninh mạng phải là nơi công bằng cho tất cả mọi người./.
Tin liên quan
-
Chuyển động DN
CMC tặng 2.000 máy tính bảng kèm giải pháp học tập mobiEdu cho học sinh khó khăn
17:50' - 30/12/2021
Tập đoàn Công nghệ CMC ủng hộ đợt 6 - chương trình “Sóng và máy tính cho em” 2.000 máy tính bảng đi kèm giải pháp học tập mobiEdu và giải pháp lưu trữ tài liệu mobiCloud.
-
Doanh nghiệp
CMC được nhận giải thưởng Make in VietNam
09:25' - 13/12/2021
Giải pháp Hợp đồng điện tử - C-Contract và Nền tảng Điện toán đám mây CMC Cloud của Tập đoàn Công nghệ CMC được vinh danh tại lễ trao thưởng Make in VietNam.
-
Chuyển động DN
CMC trưng bày các sản phẩm, dịch vụ và giải pháp an ninh an toàn thông tin
13:55' - 26/11/2021
Hội thảo - Triển lãm Quốc tế ngày An toàn thông tin Việt Nam 2021 do Bộ Thông tin & Truyền thông tổ chức với chủ đề: “An toàn thông tin trong chuyển đổi số - Thách thức và giải pháp”.
Tin cùng chuyên mục
-
Chuyển động DN
EVN làm việc với Công ty Công nghệ Huawei
16:16'
Với năng lực, kinh nghiệm thị trường toàn cầu trong lĩnh vực điện và kỹ thuật số, Công ty Công nghệ Huawei bày tỏ mong muốn được tham gia nhiều hơn trong ngành công nghiệp điện lực tại Việt Nam.
-
Chuyển động DN
Điện lực Kim Sơn tăng cường dịch vụ khách hàng, số hóa dịch vụ điện năng
14:57'
Công nghệ đo xa bằng công tơ điện tử đã được Điện lực Kim Sơn triển khai giúp đẩy nhanh quá trình chuyển đổi số, tạo thuận lợi và minh bạch cho hơn 60.000 khách hàng trên toàn huyện.
-
Chuyển động DN
Mô hình KHCN ứng dụng trong hệ thống điện có tỉ trọng năng lượng tái tạo cao
14:25'
Tập đoàn Điện lực Việt Nam (EVN) vừa tổ chức Hội thảo khoa học về các mô hình khoa học công nghệ (KHCN) ứng dụng trong hệ thống điện có tỉ trọng năng lượng tái tạo (NLTT) cao.
-
Chuyển động DN
TikTok “đáp trả” lệnh cấm tại EU và Mỹ
13:23'
TikTok đã thông báo tạm dừng tính năng phụ Tiktok Lite tại Pháp và Tây Ban Nha, sau khi Liên minh châu Âu (EU) tiến hành một cuộc điều tra về vấn đề an toàn đối với người dùng, nhất là trẻ em.
-
Chuyển động DN
Doanh nghiệp điều chỉnh phụ tải để đảm bảo nguồn điện, nâng cao năng lực cạnh tranh
20:49' - 24/04/2024
Điều chỉnh phụ tải điện, điều chỉnh công suất tiêu thụ điện là một trong những chương trình quản lý nhu cầu điện hướng đến khuyến khích doanh nghiệp chủ động điều chỉnh giảm nhu cầu sử dụng điện.
-
Chuyển động DN
VPBank và cách làm thương hiệu độc đáo, gắn với bản sắc địa phương
20:32' - 24/04/2024
Cuối tuần vừa qua, người dân tại Cần Thơ vô cùng thích thú khi chứng kiến những chiếc xuồng, xe van và đoàn xe đạp mang thương hiệu VPBank trên sông Cần Thơ và khắp các tuyến phố rực rỡ sắc màu.
-
Chuyển động DN
Vietravel Airlines tăng tần suất khai thác đêm dịp lễ và cao điểm Hè
19:35' - 24/04/2024
Trước tình hình đặt vé của khách hàng tăng mạnh, nhất là các đường bay kết nối các thành phố du lịch, Vietravel Airlines đã tăng tần suất các chặng bay chính.
-
Chuyển động DN
Điện lực miền Bắc đảm bảo cung cấp điện ổn định dịp lễ 30/4 và 1/5
16:00' - 24/04/2024
27 công ty điện thuộc Tổng công ty Điện lực miền Bắc đã bố trí phương thức vận hành hợp lý đảm bảo an toàn, tin cậy trong điều kiện bình thường và linh hoạt chuyển đổi trong tình huống sự cố.
-
Chuyển động DN
Phòng chống cháy hành lang lưới điện khu vực tỉnh Bình Dương, Bình Phước và Tây Ninh
15:59' - 24/04/2024
Truyền tải điện miền Đông 2 đã thực hiện các giải pháp vận hành thiết bị đường dây và trạm biến áp để đảm bảo vận hành an toàn liên tục nhằm cung ứng đủ điện trong mùa khô năm nay.