Trên trang Hall Of Fame của Apple, Nhóm kỹ sư của CMC CyberSecurity – Red Team được Apple vinh danh. Trước đó, nhóm đã gửi báo cáo về lỗ hổng bảo mật của hãng công nghệ bậc nhất thế giới để khắc phục và sửa chữa.
 |
| Trang Apple công bố và ghi nhận phát hiện lỗi trên 2 domain hệ thống |
Đại diện Redteam CMC Cyber Security cho biết, đây là lỗi liên quan tới việc phân quyền và cấu hình trên hệ thống của Apple. Sau khi nhóm thực hiện exploit (khai thác) đã lấy được token (mã thông báo) với tài khoản đăng nhập vào hệ thống với quyền administrator (quản lý). Với đặc quyền trên, hacker có thể thực hiện việc lấy cắp các thông tin liên quan tới cơ sở dữ liệu của hệ thống nội bộ Apple, gây rò rỉ dữ liệu nhạy cảm.
CMC Cyber Security là đơn vị top đầu tại Việt Nam hoạt động trong lĩnh vực An ninh mạng. Nhóm RedTeam của CMC Cyber Security được thành lập từ 2019, bao gồm các chuyên gia bảo mật chuyên kiểm soát an ninh mạng cho doanh nghiệp. Với mục tiêu tập trung nghiên cứu các lỗ hổng bảo mật, kỹ thuật khai thác lỗ hổng hay kỹ thuật tấn công thực tế mà tin tặc thường hay sử dụng trong các cuộc tấn công mạng. Sử dụng tất cả kỹ thuật để tìm ra những điểm yếu về con người, quy trình và công nghệ nhằm xâm nhập trái phép vào tài sản của doanh nghiệp.
Sau khi thực hiện các cuộc tấn công mô phỏng, RedTeam đưa ra đề xuất và kế hoạch củng cố tình hình an ninh của doanh nghiệp. Ngoài ra, nhóm còn phát hiện, nghiên cứu các lỗ hổng, rủi ro hay mối đe dọa bảo mật mà hacker có thể khai thác trong ứng dụng phần mềm, mạng hay ứng dụng web (Pentest – Tấn công kiểm thử), chủ động tìm kiếm các mối đe dọa mạng đang rình rập mà không bị phát hiện trong mạng (Threat hunting). Những kết quả nghiên cứu nhóm Redteam CMC vừa đóng góp được cho cộng đồng (qua các hình thức tìm, báo cáo lỗ hổng cho chủ sở hữu hệ thống để thực hiện khắc phục) vừa nâng cao được kỹ năng, chuyên môn nghiệp vụ của các cán bộ kỹ thuật CMC Cyber Security.
 |
| Các chuyên gia RedTeam CMC Cyber Security. |
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng bảo mật được coi là đóng góp có tầm ảnh hưởng rất lớn. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng bảo mật có vai trò quan trọng giúp tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm, bảo vệ người dùng khắp thế giới trước rủi ro trên không gian mạng.
Đội Redteam CMC CS cũng phát hiện nhiều lỗ hổng bảo mật và được các công ty công nghệ trên thế giới công nhận như: Cisco, Mcafee, Vmware, At