Group Policy là chính sách nhóm tập hợp các thiết lập cấu hình cho máy tính và người dùng, tính năng này có thể được sử dụng để áp dụng cập nhật bản vá cho một hoặc nhiều máy trạm tự động, giám sát và kiểm soát các hành vi, thao tác người dùng trên hệ thống. Group Policy thường được áp dụng cho các đối tượng như Site, domain hay OU và triển khai trong môi trường Active Directory. Tuy nhiên, từ các phiên bản Windows gần đây, Microsoft đã phát triển Local Group Policy để áp dụng cho chính máy tính đó khi không tham gia vào domain. Bài viết này sẽ hướng dẫn tới quý độc giả một số tinh chỉnh thiết lập chính sách Local Group Policy nhằm tăng cường khả năng bảo mật trên Windows Client và Windows Server.

Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này. 

Cơ quan giám sát chống độc quyền liên bang Đức (FCO) đã cảnh báo rằng, trí tuệ nhân tạo có thể tăng cường sức mạnh thị trường của Big Tech và các cơ quan quản lý nên cảnh giác với bất kỳ hành vi cạnh tranh nào.

Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm.

Dựa trên mối quan hệ hợp tác giữa Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Microsoft, nhiều khách hàng của Microsoft giờ đây sẽ có quyền truy cập vào các khả năng ghi nhật ký (log) trên đám mây mà không phải trả thêm phí, điều này sẽ tăng cường khả năng phòng thủ và ứng phó sự cố trên mạng. 

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

Bản tin video An toàn thông tin số 40 - Tháng 9/2020 gồm các tin sau: Cảnh giác với hành vi lừa đảo công nghệ cao; Lỗ hổng Zerologon gây nguy hiểm cho các tổ chức, doanh nghiệp; Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng; Microsoft ra mắt phần mềm phát hiện ảnh và video giả mạo; Phần mềm độc hại Joker tấn công Google Play; Cập nhật bản vá lỗ hổng bảo mật tháng 9/2020.

Tin tặc thường cố gắng che giấu và hợp pháp hóa nội dung độc hại của email để đánh lừa người dùng. Điều đó đặc biệt đúng với các email lừa đảo cố gắng che giấu trang đích lừa đảo và giả mạo, hoặc tham chiếu một công ty, hay thương hiệu nổi tiếng. Một cuộc tấn công lừa đảo mới được phân tích bởi công ty Armorblox (Hoa Kỳ) cho thấy, tin tặc đã lợi dụng Công ty Symantec để đánh lừa người dùng.

Mới đây, hãng Microsoft đã đã cung cấp ra thị trường hai dịch vụ bảo mật và an toàn thông tin, giúp người dùng bảo vệ thiết bị của mình tốt hơn.