Kỹ sư Việt Nam được Apple vinh danh vì tìm thấy lỗ hổng bảo mật, nhận ngay 5.000 USD tiền thưởng!
Kỹ sư bảo mật người Việt Nam đã góp phần giúp Apple tìm ra lỗ hổng bảo mật của hãng chỉ vỏn vẹn sau 1 ngày nghiên cứu.
Mới đây, một kỹ sư bảo mật Việt Nam đã tìm ra được lỗ hổng trong máy chủ Apple và được chính hãng công nghệ đình đám này vinh danh. Điều này khiến không ít netizen Việt Nam tự hào.
Chàng kỹ sư bảo mật đó chính là Nhữ Bảo Châu, sinh năm 1997, anh hiện đang làm việc tại công ty bảo mật CyRadar trụ sở Hà Nội. Vào tháng 8/2021, Nhữ Bảo Châu đã phát hiện ra một lỗi bảo mật tiềm ẩn trong máy chủ web của hãng công nghệ này. Tuy nhiên về phía Apple khi công bố hãng không nêu chi tiết về lỗ hổng ngoài việc mô tả đây là “vấn đề liên quan đến cấu hình máy chủ”.
Chàng kỹ sư bảo mật đó chính là Nhữ Bảo Châu, sinh năm 1997, anh hiện đang làm việc tại công ty bảo mật CyRadar trụ sở Hà Nội
Đặc biệt lỗ hổng của Apple được Nhữ Bảo Châu tìm ra chỉ sau 1 ngày anh bắt tay vào nghiên cứu. Trước đó, anh chàng cho biết việc tìm ra lỗ hổng này đến một cách rất tình cờ. Sau khi đọc một số báo cáo về các lỗ hổng của Apple đã được phát hiện, anh dùng chính những tên miền gặp lỗi mà hãng từng công bố để rà soát và tìm ra các lỗi tiếp theo. Sau đó báo cáo về hãng.
Video đang HOT
Sau khi Apple khắc phục lỗ hổng trên, trên website của hãng, Nhữ Bảo Châu được vinh danh vì giúp phát hiện một lỗi bảo mật tiềm ẩn trong máy chủ và nhận về giải thường 5.000 USD (gần 114 triệu đồng). Đây không phải là lần đầu tiên chàng trai này nhận được các giải thưởng từ các hãng công nghệ lớn nhất thế giới, trong đó có cả Google. Trước đây, anh cũng từng được vinh danh và nhận về 5.000 USD khi phát hiện lỗi bảo mật nguy hiểm của PayPal- đơn vị chuyên cung cấp các dịch vụ thanh toán trực tuyến.
Apple vừa đưa ra cảnh báo nghiêm trọng đối với người dùng iPhone
Apple mới đây đã đưa ra cảnh báo nghiêm trọng đối với những người dùng iPhone mà "Táo khuyết" tin rằng máy của họ đã bị nhiễm phần mềm gián điệp Pegasus.
Tờ Apple Insider đưa tin, Apple cho biết hãng đã gửi cảnh báo đến một bộ phận người dùng iPhone bị nghi nhiễm phần mềm gián điệp Pegasus.
Bằng cách khai thác lỗ hổng "FORCEDENTRY", những kẻ tấn công có thể âm thầm cài Pegasus vào máy của người dùng và theo dõi các hành động của nạn nhân trên điện thoại. Lỗ hổng này đã được Apple vá thông qua bản cập nhật iOS 14.8.
Apple cho biết hãng đã gửi cảnh báo đến một bộ phận người dùng iPhone bị nghi nhiễm phần mềm gián điệp Pegasus
Apple cho biết hãng sẽ tiếp tục cảnh báo khách hàng trong trường hợp các cuộc tấn công tương tự được phát hiện trong tương lai.
" Bất cứ khi nào Apple phát hiện ra hoạt động tấn công bằng phần mềm gián điệp, công ty sẽ thông báo cho những người dùng bị ảnh hưởng", Apple cho biết trong thông báo.
Theo Apple, hãng sẽ gửi thông báo qua email và iMessage đến chủ nhân của iPhone có dấu hiệu nghi nhiễm hoặc đã bị nhiễm Pegasus, kèm theo hướng dẫn các bước để bảo vệ mình và thiết bị. Ngoài ra, khi đăng nhập Apple ID trên nền tảng web, chủ nhân thiết bị cũng sẽ nhìn thấy một banner cảnh báo.
Apple lưu ý, hãng chỉ cảnh báo và hướng dẫn cách khắc phục chứ không bao giờ yêu cầu người dùng phải cài thêm ứng dụng nào hoặc nhấn vào đường link nào cả
Apple lưu ý rằng sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, mở tệp, cài đặt ứng dụng hoặc cung cấp mật khẩu Apple ID, mã xác minh của mình qua email hoặc tin nhắn điện thoại.
Những người nhận được thông báo về mối đe dọa có thể xác minh tính xác thực của thông báo bằng cách đăng nhập Apple ID trên nền tảng web, nơi một cảnh báo giống hệt sẽ xuất hiện nếu thông báo đó được gửi từ chính Apple
"Để xác minh rằng thông báo về mối đe dọa của Apple có phải là thật hay không, bạn hãy đăng nhập tại địa chỉ appleid.apple.com. Nếu Apple gửi cho bạn thông báo về mối đe dọa, thông báo đó sẽ hiển thị rõ ràng ở đầu trang sau khi bạn đăng nhập," Apple cho biết
Dẫu vậy, "Táo khuyết" thừa nhận rằng có thể xảy ra tình huống cảnh báo không chính xác và hệ thống có thể không phát hiện hết tất cả các thiết bị bị tấn công.
Để đề phòng, người dùng được Apple khuyến khích thực hiện theo các phương pháp sau đây
- Luôn cập nhật phiên bản phần mềm mới nhất và các bản vá bảo mật mới nhất
- Cài mật khẩu cho máy
- Sử dụng bảo mật 2 lớp và mật khẩu khó đoán cho tài khoản Apple ID
- Chỉ cài đặt ứng dụng từ App Store
- Không sử dụng chung mật khẩu cho nhiều tài khoản
- Không nhấn vào các đường link lạ.
Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server. Là lỗ hổng bảo mật ảnh hưởng mức cao, CVE-2021-42321 tồn tại trong Microsoft...