Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được ph
át hiện, từ đầu
năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn ph
át hiện được hơn 30 lỗ hổng bảo mật khác.
Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC Lê Hữu Quang Linh, sinh
năm 1996, vừa tiếp tục được nhắc tới trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft.
Trung tâm MSRC đã ghi nhận Lê Hữu Quang Linh là ng
ười đã ph
át hiện ra lỗ hổng CVE-2021-31180 có mức độ ảnh hưởng cao. Lỗ hổng có mã CVE-2021-31180 nằm trong thư viện đồ họa của Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.
Trung tâm phản hồi về bảo mật của Microsoft (MSRC) ghi nhận chuyên gia Lê Hữu Quang Linh đã ph
át hiện ra lỗ hổng CVE-2021-31180.
Chuyên gia Lê Hữu Quang Linh cũng đã nhiều lần được Microsoft vinh danh và có tên trong danh sách 100 nhà nghiên cứu bảo mật tiêu biểu có sức ảnh hưởng lớn nhất đến môi trường an ninh mạng
năm 2020 của thế giới.
Trước đó, vào tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh cũng đã được Microsoft vinh danh khi ph
át hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của hãng công nghệ này.
Cụ thể, hồi tháng 4 và tháng 6/2020, Lê Hữu Quang Linh đã ph
át hiện ra các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép kẻ tấn công tạo ra các tài khoản ng
ười dùng với đầy đủ quyền quản trị máy tính.
Đặc biệt, tháng 9/2020, chuyên gia bảo mật này đã ph
át hiện lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Lỗ hổng có thể gây ảnh hưởng đến hàng triệu ng
ười dùng toàn thế giới, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, cài đặt chương trình, xem, thay đổi, xóa dữ liệu ng
ười dùng hoặc có thể tạo tài khoản mới với đầy đủ quyền của ng
ười dùng.
Microsoft đã ghi nhận lổ hổng “CVE-2020-1319” do Lê Hữu Quang Linh ph
át hiện ở mức “Critical” (Nghiêm trọng) và đưa ra danh sách 29 phiên bản Windows có chứa lỗi, triển khai bản vá đến ng
ười dùng.
Tính từ đầu
năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã ph
át hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau (Ảnh minh họa: Internet)
Đội ngũ nhân sự gồm các chuyên gia trẻ, với khoảng 85% là nhân sự 9x, của Trung tâm NCSC trong thời gian gần đây đã đạt nhiều thành tích đáng khích lệ, tìm ra nhiều lỗ hổng bảo mật Zero-Day (0-Day) trên các sản phẩm lớn, tác động đến hàng trăm ngàn thiết bị và hàng chục triệu ng
ười dùng toàn cầu.
Theo thống kê sơ bộ, chỉ tính từ đầu
năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã ph
át hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau.
Việc các chuyên gia của NCSC và các doanh nghiệp an toàn thông tin Việt Nam như VNPT, BKAV, VinCSS, VNCS… có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức quốc tế ghi nhận, vinh danh đã một lần nữa khẳng định ng
ười Việt Nam rất có năng lực về an toàn, an ninh mạng.
Sẵn sàng nhận việc khó và dám giao trọng trách cho những ng
ười trẻ là 2 nét văn hóa của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Chia sẻ với ICTnews, đại diện lãnh đạo Trung tâm NCSC từng cho biết, 2 nét văn hóa lớn của đơn vị mới chỉ là sẵn sàng nhận việc khó và dám giao trọng trách cho những ng
ười trẻ. “Trưởng phòng ở Trung tâm chúng tôi rất trẻ, có
năm sinh khoảng 1994, 1995. So về tuổi đời là trẻ, nhưng kinh nghiệm trong nghề thì không hề ít, nhiều bạn đã bắt đầu nghiên cứu lĩnh vực an toàn thông tin từ khi còn học phổ thông, những
năm đầu đại học”, đại diện NCSC thông tin.
Vào giữa tháng 4/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã thay đổi logo, thể hiện sự chuyển mình c?
?ng x?? hội số, với sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.
Tầm nhìn và sứ mệnh của NCSC trong chặng đường mới cũng đã được công bố. Theo đó, NCSC xác định tầm nhìn là đối tác đáng tin cậy, có năng lực kỹ thuật cao, phấn đấu trở thành trung tâm an toàn thông tin hàng đầu ASEAN vào
năm 2022 để góp phần hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.
Sứ mệnh của Trung tâm là nỗ lực không ngừng để không gian mạng Việt Nam trở nên an toàn và lành mạnh, góp phần chuyển đổi số quốc gia nhanh, bền vững; giám sát, bảo vệ và hỗ trợ ng
ười dân, các cơ quan của Đảng, Chính phủ, cộng đồng doanh nghiệp và các hệ thống thông tin quan trọng trước các nguy cơ và rủi ro mất an toàn thông tin trên không gian mạng.
Công cuộc chuyển đổi số quốc gia đặt ra nhiều thách thức hơn cho công tác đảm bảo an toàn, an ninh mạng. Trong chương trình chuyển đổi số quốc gia được phê duyệt ngày 3/6/2020, Thủ tướng Chính phủ đã xác định rõ quan điểm: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”. Chương trình chuyển đổi số quốc gia cũng đặt mục tiêu đến
năm 2025 Việt Nam thuộc nhóm 40 nước d
ẫn ??ầu về chỉ số an toàn, an ninh mạng (GCI) do Liên minh Viễn thông thế giới đánh giá và có tên trong nhóm 30 nước d
ẫn ??ầu về chỉ số này vào 2030.Để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, đưa nước ta trở thành cường quốc về an toàn, an ninh mạng, một giải pháp quan trọng là tạo dựng được đội ngũ lớn mạnh với nhiều nhân sự an toàn, an ninh mạng chất lượng cao, đồng thời tạo điều kiện để họ được giải quyết những bài toán khó, có ảnh hưởng lớn tới xã hội và tham gia đóng góp cho cộng đồng thế giới.
Vân Anh
Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.
Nguồn bài viết : MG Game Bài 3d
