Nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố, ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19. Phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia. Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.
Kể từ khi được thành lập vào đầu tháng 6 đến nay, Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia do 2 Bộ TT&TT và Y tế đồng chủ trì, đã tìm kiếm, nghiên cứu và phát triển được gần 20 nền tảng và công cụ hỗ trợ phòng, chống dịch Covid-19, tiêu biểu như: Nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sĩ, nhân viên y tế và hỗ trợ người khó khăn vì dịch...
Theo đại diện Trung tâm Công nghệ phòng chống dịch Covid-19 quốc gia, các nền tảng công nghệ hỗ trợ phòng dịch đều được đặc biệt chú trọng vấn đề an toàn, bảo mật thông tin. Dữ liệu của các nền tảng liên quan đến sức khỏe của người dân, vì thế yêu cầu tính bảo mật phải cao, phải đảm bảo an toàn dữ liệu.
Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 được Trung tâm NCSC phối hợp triển khai trên nền tảng BugRank tại địa chỉ https://bugrank.io.
Qua BugRank, hiện các chuyên gia bảo mật đã có thể tham gia tìm kiếm lỗ hổng cho những nền tảng công nghệ hỗ trợ chống dịch Covid-19.
BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới. Ngoài ra BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia vào. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Tín nhiệm mạng | Một lỗ hổng "zero-click" trong iMessage của Apple đã bị NSO Group của Israel sử dụng để phá vỡ các biện pháp bảo vệ của iOS và nhắm mục tiêu vào 9 nhà hoạt động người Bahrain.
Tín nhiệm mạng | Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong tuần qua và bị cài backdoor do chưa cài đặt các bản vá lỗ hổng ProxyShell.
Tín nhiệm mạng | Windows 11 sẽ ra mắt vào cuối năm nay và nó hiện có sẵn cho những người dùng thử nghiệm trong chương trình Windows Insider. Nếu bạn đã cài đặt hệ điều hành mới và muốn tăng trải nghiệm với Windows 11, bạn có thể thử các ứng dụng của bên thứ ba được giới thiệu trong bài viết.
Tín nhiệm mạng | Trong nửa đầu năm 2021, Trend Micro đã phát hiện gần 15 triệu tấn công độc hại nhằm vào các môi trường cloud nền tảng Linux. Các nhà nghiên cứu đã phân tích và tìm thấy 15 lỗ hổng được dùng nhiều nhất để tấn công vào hệ thống Linux.
Tín nhiệm mạng | Ngày 19/8, mạng xã hội Facebook đã tung ra phiên bản thử nghiệm ứng dụng làm việc từ xa thực tế ảo mới có tên Horizons Workroom. Facebook coi sự ra mắt ứng dụng này là bước đi đầu tiên trong việc biến mạng xã hội lớn nhất hành tinh thành trung tâm của một "vũ trụ kỹ thuật số".
Tín nhiệm mạng | Một lỗ hổng zero-day của Razer Synapse đã được nhà nghiên cứu bảo mật Jonhat phát hiện. Lỗ hổng cho phép người dùng bình thường có được quyền quản trị trên Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
