Group Policy là chính sách nhóm tập hợp các thiết lập cấu hình cho máy tính và người dùng, tính năng này có thể được sử dụng để áp dụng cập nhật bản vá cho một hoặc nhiều máy trạm tự động, giám sát và kiểm soát các hành vi, thao tác người dùng trên hệ thống. Group Policy thường được áp dụng cho các đối tượng như Site, domain hay OU và triển khai trong môi trường Active Directory. Tuy nhiên, từ các phiên bản Windows gần đây, Microsoft đã phát triển Local Group Policy để áp dụng cho chính máy tính đó khi không tham gia vào domain. Bài viết này sẽ hướng dẫn tới quý độc giả một số tinh chỉnh thiết lập chính sách Local Group Policy nhằm tăng cường khả năng bảo mật trên Windows Client và Windows Server.

Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.

Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.

Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

An toàn lôgic đối với hạ tầng PKI là các biện pháp an ninh, an toàn chống lại việc truy cập trái phép vào hệ thống sử dụng các chương trình phần mềm hay các phương tiện truy cập của những người bên trong hệ thống hoặc gián tiếp từ xa.

Toàn cầu hóa công việc kinh doanh cũng như các trao đổi thông tin cá nhân qua điện thoại và mạng dữ liệu là những mục tiêu có thể bị nghe trộm và truy cập trái phép.