Hai nghiên cứu của Sangfor được chọn để trình bày tại Black Hat USA năm 2021 sẽ diễn ra vào đầu tháng 8 tới
Media OutReach – Ngày 28 tháng 6 năm 2021 – Sự kiện Black Hat USA năm 2021 sẽ bắt đầu vào ngày 31 tháng 7 tới (và kéo dài 1 tuần), quy tụ các nhà nghiên cứu bảo mật tiên tiến nhất thế giới trình diễn bảo mật và chia sẻ thông tin. Cho đến nay, sự cạnh tranh rất khốc liệt, chỉ có nghiên cứu có tính độc đáo nhất mới được giới thiệu tại đây. Đội an ninh mạng của Sangfor tự hào được giới thiệu 2 nghiên cứu với các chuyên gia và nhà nghiên cứu bảo mật hàng đầu thế giới.
Black Hat USA là nguồn cung cấp lớn nhất và có thẩm quyền nhất cho các xu hướng bảo mật an ninh mạng. Hai nghiên cứu của Sangfor đã được chọn từ hàng nghìn nghiên cứu được gửi đến để trình bày. Nghiên cứu thứ nhất có tiêu đề: “ Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printe (tạm dịch: Đào sâu vào Spooler: Khám phá các lỗ hổng LPE và RCE trong máy in Windows”) và Nghiên cứu thứ hai có tựa đề “Exploiting Windows COM/WinRT Services“ (tạm dịch:”Khai thác các dịch vụ Windows COM / WinRT”). Ba nhà nghiên cứu của Sangfor là Zhiniang Peng, Xuefeng Li và Lewis Lee sẽ trình bày 2 nghiên cứu này tại sự kiện Black Hat USA.
Các bản trình bày này chỉ ra các lỗ hổng bảo mật chưa từng được biết đến trước đây hoặc các lỗ hổng zero-day ở mã khai thác leo thang đặc quyền (privilege escalation – LPE) và thực thi từ xa (remote execution – RCE). Tin tặc khai thác các lỗ hổng LPE và RCE để có quyền truy cập quản trị nhằm lấy cắp dữ liệu, cài đặt mã độc tống tiền (ransomware) hoặc để tấn công các hệ thống khác. Các lỗ hổng Zero-day làm tăng đáng kể rủi ro từ các lỗ hổng LPE và RCE vì người dùng không thể bảo vệ, chống chọi lại với những gì mà họ không biết.
Nhiều lỗ hổng zero-day (0-day) được phát hiện trong Spooler
Mười năm trước, siêu mã độc Stuxnet đã sử dụng lỗ hổng nâng cấp đặc quyền Spooler trong máy in Windows để phá hủy các máy ly tâm làm giàu hạt nhân của Iran và làm lây nhiễm cho hơn 45.000 hệ thống mạng, gây tê liệt cho các cơ sở hạt nhân của Iran. Các nhà nghiên cứu của Sangfor đã phát hiện được nhiều lỗ hổng zero-day mới trong Spooler, tất cả đều được giới thiệu chi tiết trong bài trình bày sắp tới của họ tại hội nghị Black Hat.
Sangfor đã phát hiện được hàng trăm lỗ hổng Windows COM/WinRT
Các cấu phần Windows COM/WinRT là một thành phần cơ bản của các ứng dụng Windows 10 của nền tảng chung của Window ( Universal Windows Platform – UWP), được sử dụng rộng rãi cho việc liên lạc giữa các quy trình. Việc xuất hiện các lỗ hổng an ninh mạng trong các cấu phần này có nghĩa là các hệ thống Windows phải đối mặt với nhiều kiểu tấn công khác nhau. Các nhà nghiên cứu của Sangfor đã phát hiện ra hơn 100 lỗ hổng trong các dịch vụ Windows COM/WinRT.
Các đội ứng phó BlueOps của Sangfor
Các đội ứng phó an ninh mạng có kinh nghiệm là yếu tố được đánh giá cao nhất trong lĩnh vực an ninh mạng hiện nay. Nhờ đó, các đội ngũ này có thể theo kịp dòng chảy liên tục của các mối đe dọa mới trên mạng và đảm bảo các doanh nghiệp có đủ các công cụ cần thiết để ứng phó một cách hiệu quả. Sangfor BlueOps, nhóm thử nghiệm bảo mật phòng thủ có kỹ năng chuyên môn cao của Sangfor (hay là Blue team), đang làm việc để cải thiện khả năng phát hiện tấn công và bảo vệ các giải pháp bảo mật của Sangfor. Hàng ngày, các đội này chuyên săn lùng các mối đe dọa để xác định mối nguy hiểm từ các nhóm tin tặc và phần mềm của các nhóm này. Trên cơ sở đó, họ phát triển các phương pháp ứng phó có hiệu quả để chống lại chúng.
Thông tin về Sangfor
Sangfor Technologies là doanh nghiệp hàng đầu thế giới. chuyên cung cấp giải pháp bảo mật và cơ sở hạ tầng công nghệ thông tin. Hãy truy cập www.sangfor.com để tìm hiểu thêm về các giải pháp của Sangfor và bảo vệ trước mã độc tống tiền (ransomware).
#Sangfor
Tin bài liên quan
Các tin bài khác
Thương hiệu công nghệ CUKTECH chính thức đánh dấu vị trí tại thị trường công nghệ Việt Nam
1.439 tài năng công nghệ trẻ châu Á tranh tài, tìm giải pháp cho các thách thức khu vực tại Asian Hackathon for Green Future
Vinmec Hạ Long giải cứu cụ bà 88 tuổi bị khối u giáp khổng lồ chèn ép đường thở suốt 18 năm
Đội thi Singapore giành quán quân Asian Hackathon for Green Future 2026 lần đầu tiên tổ chức tại Việt Nam
Đọc nhiều
Quy định mới về hoàn thuế GTGT hàng hóa người nước ngoài, kiều bào mang theo khi xuất cảnh
Việt Nam luôn thiện chí tuân thủ Công ước của Liên hợp quốc về Luật Biển 1982
Điện chia buồn về vụ tàu du lịch gặp nạn tại An Giang
Thủ tướng: Xây dựng lực lượng cứu nạn, cứu hộ quốc tế tinh nhuệ, chuyên nghiệp
Bờ cõi biển đảo
Miền đất - Con người Cuộc sống vùng biên Nhịp sống biển đảo Lịch sử chủ quyền Giao lưu hữu nghị
Việt Nam luôn thiện chí tuân thủ Công ước của Liên hợp quốc về Luật Biển 1982
Quân y Việt - Lào khám, cấp thuốc miễn phí cho người dân vùng biên giới
Hải quân Việt Nam và Trung Quốc luyện tập chung trên biển
Multimedia
[Infographic] Quan hệ ASEAN-Nga và Hội nghị Cấp cao Kỷ niệm 35 năm quan hệ ASEAN-Nga
Một số mốc thời gian quan trọng sắp xếp, tổ chức lại thôn, tổ dân phố
Nhật Bản là đối tác kinh tế quan trọng hàng đầu của Việt Nam
[Infographic] 9 luật và 31 nghị quyết được thông qua tại Kỳ họp thứ nhất, Quốc hội khóa XVI
[Infographic] Việt Nam và Trung Quốc ký kết 32 văn kiện hợp tác
Chính phủ nhiệm kỳ Quốc hội khóa XVI có 14 Bộ, 3 cơ quan ngang Bộ
[Infographic] Các mốc thời gian sau cuộc bầu cử Đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp
Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] 50 năm Việt Nam - Philippines: Mở rộng kết nối nhân dân trong giai đoạn mới
[Video] Dấu ấn kết nối Việt Nam - Malaysia của Đại sứ Dato' Tan Yang Thai
[Video] Liên hiệp các tổ chức hữu nghị Việt Nam ghi sổ tang, tưởng niệm nạn nhân động đất Venezuela
[Video] Trẻ em Đông Á cùng kiến tạo giải pháp cho những thách thức chung
[Video] Âm nhạc flamenco gắn kết văn hoá Việt Nam - Tây Ban Nha
[Video] Trao tặng Kỷ niệm chương "Vì hòa bình, hữu nghị giữa các dân tộc" cho Đại sứ Hungary tại Việt Nam
[Video] Nhân dân Việt Nam luôn trân trọng tình cảm của nước Nga
Video: Cơ hội giao lưu quốc tế cho học sinh Việt Nam tại trại hè Artek
[Video] Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] Plan International đồng hành cùng thanh thiếu nhi tiên phong ứng phó với biến đổi khí hậu
[Video] Lào dành ưu tiên hàng đầu cho quan hệ với Việt Nam
[Video] Doanh nghiệp Hoa Kỳ hỗ trợ Việt Nam xác định danh tính người mất tích trong chiến tranh
[Video] Nguyên Phó Chủ tịch nước Nguyễn Thị Bình nhận Huân chương “Ngôi sao Công trạng” của Nhà nước Palestine
[Video] GNI khánh thành thư viện KB trị giá hơn 1,9 tỷ đồng tại Tuyên Quang




