Theo dõi báo trên:
Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.
Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.
Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.
Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.
Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
- CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.
- CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.
- CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.
- CVE 2020-11446: phát hiện lỗ hổng bảo mật trong phần mềm ESET Antivirus & internet security.
Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.
Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.
Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới.
Ông Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM.
Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.
Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...
(*) CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện đang được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.
PV
Thích
(CLO) Khởi tố Quang Linh Vlog và Hằng Du mục cùng 3 bị can khác vì có dấu hiệu các hành vi sản xuất hàng giả là thực phẩm và lừa dối khách hàng, theo quy định tại Điều 193 và Điều 198 Bộ luật hình sự. Đây là hồi chuông cảnh tỉnh cho những hành vi quảng cáo sai sự thật, lừa dối người tiêu dùng.
(CLO) Theo Trung tâm Dự báo Khí tượng Thủy văn, ngày 6/4, Bắc Bộ và khu vực Thanh Hoá đến Huế nhiều mây, có mưa nhỏ, riêng vùng núi Bắc Bộ cục bộ có mưa to. Khu vực Đà Nẵng đến Bình Thuận và Nam Bộ ngày nắng nóng, chiều tối có mưa dông vài nơi.
(CLO) Phó Thủ tướng Trần Hồng Hà đồng ý giao UBND tỉnh Bắc Giang là cơ quan chủ quản thực hiện Dự án đầu tư xây dựng cầu Vân Hà, kết nối xã Vân Hà, thị xã Việt Yên, tỉnh Bắc Giang với phường Hòa Long, thành phố Bắc Ninh, tỉnh Bắc Ninh.
(CLO) Ngày 4/4, Tổng thống Mỹ Donald Trump chia sẻ một video về cuộc không kích gần đây vào lực lượng Houthi với dòng chú thích: "Họ sẽ không bao giờ đánh chìm tàu của chúng ta nữa".
(CLO) Ngày 05/4/2025, Cơ quan CSĐT Công an Nghệ An đã khởi tố vụ án hình sự: “Vi phạm quy định về tham gia giao thông đường bộ” làm 01 người tử vong.
(CLO) Ngày 5/4, truyền thông nhà nước Triều Tiên đưa tin nhà lãnh đạo Kim Jong Un đã trực tiếp thử nghiệm một khẩu súng bắn tỉa mới được phát triển, trong chuyến thị sát một đơn vị đặc nhiệm.
(CLO) Ngày 5/4/2025, tại Trung tâm Thông tin văn hóa Hồ Gươm (quận Hoàn Kiếm, Hà Nội), Ban quản lý hồ Hoàn Kiếm và phố cổ Hà Nội phối hợp cùng họa sỹ Bùi Văn Toản tổ chức triển lãm nghệ thuật tranh kính vỡ với chủ đề "Sáng trong ngọc kính". Triển lãm trưng bày 08 tác phẩm tranh nghệ thuật, giới thiệu chân dung Chủ tịch Hồ Chí Minh, Đại tướng Võ Nguyên Giáp cùng các vị Tổng Bí thư của Đảng Cộng sản Việt Nam qua các thời kỳ từ năm 1945 đến nay.
(CLO) Liên minh châu Âu chuẩn bị áp mức phạt hơn 1 tỷ USD đối với nền tảng X của tỷ phú Elon Musk, do vi phạm nghiêm trọng các quy định về nội dung và thông tin sai lệch.
(CLO) Hôm 4/4, ba nhà máy hóa chất tại Nga đồng loạt gặp sự cố khẩn cấp, khiến ít nhất ba người bị thương và hai cơ sở phải ngừng hoạt động do mất điện.
(CLO) Hôm 4/4, SpaceX của Elon Musk, United Launch Alliance (ULA) và Blue Origin của Jeff Bezos đã giành được các hợp đồng phóng tên lửa từ Lực lượng Không gian Hoa Kỳ với tổng trị giá 13,5 tỷ USD.
(CLO) Cơ quan Cảnh sát điều tra Bộ Công an đã đấu tranh làm rõ dấu hiệu vi phạm quy định về khai thác tài nguyên (cát) của Công ty Cổ phần khoáng sản Thiên An Phát và các đơn vị có liên quan, khởi tố 4 đối tượng.
(CLO) Giữa phố thị tấp nập, làng Định Công (quận Hoàng Mai, Hà Nội) vẫn giữ cho mình nét trầm mặc với nghề đậu bạc truyền thống – một trong bốn nghề tinh hoa từng làm nên tên tuổi đất Thăng Long xưa. Những người thợ nơi đây, qua bao thế hệ, vẫn miệt mài bên bàn nguội, hun đúc niềm đam mê và chung tay giữ lấy một phần hồn cốt của làng nghề Việt.
(CLO) Sáng ngày 5/4, tại thành phố Hạ Long, tỉnh Quảng Ninh, Hội thảo quốc tế về “Hoàn thiện thể chế nhằm hiện thực hóa nguyên tắc “Lợi ích hài hòa, rủi ro chia sẻ” trong lĩnh vực đầu tư” đã khai mạc.
(CLO) Ngày 5/4, theo Sở Tài chính Hải Dương, tỉnh này đã tạm dừng chi 113,3 tỷ đồng mua sắm tài sản, trang thiết bị làm việc, nhằm tiết kiệm, chống lãng phí trong quá trình sắp xếp tổ chức bộ máy, đơn vị hành chính,
(CLO) Bằng những kinh nghiệm nhiều năm "tác chiến", những cơ duyên được học hỏi từ các chuyên gia trên thế giới cùng thực tiễn đào tạo các phóng viên ảnh, nhà báo Nguyễn Tiến Anh Tuấn - Phó Ban Thư ký toà soạn, Trưởng khối nội dung Media - Báo Dân trí- đã đưa ra nhiều quan điểm, nhiều câu chuyện thực tế hữu ích xung quanh chủ đề này trong bài viết gửi báo Nhà báo và Công luận.
(CLO) Nga đặt mục tiêu giữ vững vị trí thứ hai thế giới về khai thác vàng, với sản lượng từng đạt 332 tấn năm 2021.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.
(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
