Microsoft đã vá 120 lỗ hổng trên 13 sản phẩm khác nhau, từ Edge tới Windows, từ SQL Servers đến .NET Framework. Trong số này, 17 bị xếp vào loại cảnh báo nghiêm trọng nhất và có 2 lỗ hổng zero-day. Lỗ hổng zero-day đã bị hacker khai thác trước khi Microsoft tung ra bản vá hôm nay.

CVE-2020-1464, lỗ hổng zero-day đầu tiên nằm trong hệ điều hành Windows. Microsoft cho biết kẻ tấn công có thể lợi dụng nó để vượt qua các tính năng bảo mật và tải lên các tập tin giả mạo chữ ký số của công ty. CVE-2020-1380, lỗ hổng zero-day còn lại được phát hiện trong công cụ script engine trong Internet Explorer. Microsoft đã nhận được báo cáo từ nhà sản xuất phần mềm diệt virus Kaspersky về việc tin tặc tìm ra lỗi thực thi lệnh tấn công từ xa (RCE) và lợi dụng trong thực tế.

Dù CVE-2020-1380 nằm trong script engine của Internet Explorer, các ứng dụng khác của Microsoft cũng bị ảnh hưởng, chẳng hạn bộ ứng dụng văn phòng Office. Đó là bởi vì ứng dụng Office dùng script engine của Internet Explorer để nhúng và render các trang web bên trong tài liệu Office, tính năng mà script engine đóng vai trò lớn.

Để cài đặt bản Patch Tuesday tháng 8, người dùng Windows thực hiện theo thao tác sau: chọn Start > Settings> Update & Security > Windows Update > Download.

Du Lam

Lần đầu bình chọn “Chìa khóa vàng” cho sản phẩm, dịch vụ ATTT Việt Nam

Tiếp nối các chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin (ATTT) được tổ chức từ năm 2015, năm 2020 VNISA sẽ lần đầu tiên chọn, trao danh hiệu “Chìa khóa vàng” cho các sản phẩm, dịch vụ ATTT Việt Nam tiêu biểu.

Quét lỗ hổng hệ thống và dữ liệu đang là chức năng bảo mật được các doanh nghiệp quan tâm nhất hiện nay. Với sự phát triển của kinh doanh kỹ thuật số doanh nghiệp, sự chú trọng vào quản lý người dùng cũng tăng lên đáng kể. Là một chức năng quản lý an toàn khá mới nhưng rất hiệu quả, phân tích hành vi ứng dụng cũng bắt đầu được các doanh nghiệp coi trọng.

Tuy nhiên, các công ty ít chú ý đến việc tích hợp công cụ bảo mật và hình dung mối đe dọa, vốn có thể đào sâu những vấn đề bảo mật hệ thống. Có thể thấy rằng, các công ty bảo mật cần giải thích cho người dùng hiểu ý nghĩa thực sự của việc tích hợp công cụ bảo mật và hình dung mối đe dọa chứ không chỉ cho người dùng thấy một màn hình lớn về các mối đe dọa bảo mật.

Hiểu rõ hành vi của người dùng và thăm dò sâu về nhu cầu của người dùng là điểm cốt lõi của chuyển đổi số doanh nghiệp. Do đó, quản lý hành vi người dùng và xác minh danh tính dần trở thành trọng tâm của các doanh nghiệp số. Việc thiếu phương pháp quản lý và phân tích hành vi người dùng hiệu quả đã trở thành vấn đề rắc rối nhất trong quản lý người dùng doanh nghiệp.

Trên thực tế, các doanh nghiệp có thể hoàn thiện tốt hơn việc quản lý hành vi của người dùng thông qua một loạt cách kết hợp quản lý của xác thực đa yếu tố, quản lý quyền truy cập đặc quyền, quản trị danh tính và quản lý truy cập. Thậm chí, nhận thức rõ hơn chân dung nhu cầu của người dùng, từ đó giúp doanh nghiệp đạt được mục tiêu chuyển đổi kỹ thuật số.

Trang đăng ký là điểm vào chính để các công ty liên hệ với người dùng, đồng thời đây cũng là khu vực dễ bị tin tặc xâm nhập.

Từ góc độ quét và vá lỗ hổng hoặc phương pháp chính hiện nay để ứng phó với các mối đe dọa, hầu hết các công ty vẫn tương đối thụ động trước mối đe dọa về lỗ hổng. Hơn một nửa số công ty chú ý đến thông tin bảo mật và bám sát các thông tin về lỗ hổng mới nhất, nhưng cần lưu ý rằng điều này không bảo vệ hiệu quả trước các lỗ hổng 0Day chưa bị tin tặc vạch trần.

Khi hoạt động kinh doanh xung đột với tuân thủ bảo mật, hơn một nửa số công ty chọn tiến hành hoạt động kinh doanh trong điều kiện không an toàn. Gần một nửa số doanh nghiệp sẽ tuân thủ nghiêm ngặt các yêu cầu và quy định của mã hóa phân cấp để quản lý, nhưng cũng có rất ít người dùng tuân thủ quy tắc bảo mật.

Với sự mở rộng kinh doanh kỹ thuật số của các doanh nghiệp, cùng với tốc độ phát triển dữ liệu nhanh chóng, hoạt động kinh doanh và tuân thủ cũng nhất định chuyển từ đối kháng sang thống nhất. Nó có thể ngăn ngừa rủi ro tốt hơn và tích hợp liền mạch phân tích ứng dụng dữ liệu và tuân thủ bảo mật.

Xử lý kịp thời cảnh báo bảo mật và phân tích thường xuyên nhật ký bảo mật thiết bị thực sự là lý tưởng cho các tùy chọn quản lý thiết bị bảo mật, nhưng nó sẽ chiếm nhiều thời gian và cài đặt ngưỡng bảo mật không phù hợp dẫn đến một số lượng lớn báo cáo sai.

Làm thế nào để tích hợp bảo mật và quản lý một cách hữu cơ, đặc biệt là trong tương lai kiến ​​trúc đa đám mây lai cũng có thể đạt được quản lý tích hợp sẽ là một cân nhắc chính cho các doanh nghiệp kỹ thuật số.

Trên thực tế, các đội bảo vệ chuyên nghiệp không chỉ có thể cung cấp cho doanh nghiệp khả năng bảo vệ an ninh đa hướng hơn mà còn có thể tiết kiệm hiệu quả chi phí tài nguyên liên quan.

Vấn đề quan trọng nhất đối với bảo mật thông tin của các công ty trong “kỷ nguyên hậu dịch bệnh” là gì?  Sự an toàn và tiện lợi của văn phòng làm việc từ xa đã trở thành vấn đề được quan tâm nhất của bảo mật thông tin doanh nghiệp.

Khi quá trình chuyển đổi số ngày càng sâu rộng, tỷ lệ các doanh nghiệp sử dụng đám mây cũng ngày càng tăng, việc bảo vệ an ninh dữ liệu đám mây và phân chia trách nhiệm bảo mật với các nhà cung cấp dịch vụ đám mây trở thành trọng tâm của các doanh nghiệp. Việc tích hợp, quản lý và cấu hình công cụ bảo mật đám mây cũng nhận được sự quan tâm sâu rộng. Hơn 20% người dùng chú ý đến bảo vệ khối lượng công việc, phát triển các ứng dụng bảo mật đám mây và đảm bảo an ninh mà không ảnh hưởng đến hoạt động kinh doanh và việc tuân thủ bảo mật vẫn nhận được sự quan tâm thấp nhất.

Trong số các nhà cung cấp giải pháp bảo mật đám mây được quan tâm nhất, 360 chiếm 39,2%, Trend Micro chiếm 35,3%, Kaspersky chiếm 30,7%, McAfee chiếm 30,1%, IBM chiếm 26,1%, Sangfor chiếm 24,2%, Kingsoft Chiếm 22,2%, còn lại là các nhà cung cấp khác.

Tuy nhiên, các nhà cung cấp phải đưa ra những giải pháp bảo mật được nhắm mục tiêu hơn và hiển thị chúng tốt hơn cho người dùng.

Điệp Lưu

Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?

Bộ Công an cho biết, khi đề xuất sử dụng thẻ căn cước công dân có gắn chip điện tử, Bộ đã xây dựng phương án đảm bảo tính bảo mật thông tin được lưu trữ trên chip.

Ông Võ Văn Thưởng, trong thời gian giữ cương vị Ủy viên Trung ương Đảng, Bí thư Tỉnh uỷ Quảng Ngãi nhiệm kỳ 2010-2015, Ủy viên Bộ Chính trị, Trưởng Ban Tuyên giáo Trung ương, Thường trực Ban Bí thư, Chủ tịch nước đã vi phạm quy định của Đảng, Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, trong phòng, chống tham nhũng, tiêu cực; vi phạm quy định những điều đảng viên không được làm và trách nhiệm nêu gương; gây hậu quả nghiêm trọng, dư luận xấu, ảnh hưởng đến uy tín của Đảng và Nhà nước.

Ông Vương Đình Huệ, trong thời gian giữ cương vị Ủy viên Bộ Chính trị, Bí thư Đảng đoàn, Chủ tịch Quốc hội đã vi phạm quy định của Đảng, Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, trong phòng, chống tham nhũng, tiêu cực; vi phạm quy định những điều đảng viên không được làm và trách nhiệm nêu gương; gây hậu quả nghiêm trọng, dư luận xấu, ảnh hưởng đến uy tín của Đảng và Nhà nước.

Ông Nguyễn Văn Thể, Ủy viên Trung ương Đảng, Bí thư Đảng ủy Khối các cơ quan Trung ương, nguyên: Bí thư Ban cán sự đảng, Bộ trưởng Bộ Giao thông vận tải đã vi phạm quy định của Đảng, Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, trong phòng, chống tham nhũng, tiêu cực; vi phạm quy định những điều đảng viên không được làm và trách nhiệm nêu gương; gây hậu quả nghiêm trọng, dư luận xấu, làm giảm uy tín của tổ chức đảng và cơ quan quản lý nhà nước.

Ông Phạm Văn Vọng, trong thời gian giữ chức vụ Ủy viên Trung ương Đảng, Bí thư Tỉnh ủy, Chủ tịch HĐND tỉnh Vĩnh Phúc (từ tháng 5/2010 - tháng 02/2015) đã suy thoái về tư tưởng chính trị, đạo đức, lối sống; vi phạm quy định của Đảng, Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, trong phòng, chống tham nhũng, tiêu cực; vi phạm quy định những điều đảng viên không được làm và trách nhiệm nêu gương; gây hậu quả rất nghiêm trọng, thiệt hại rất lớn ngân sách nhà nước, dư luận bức xúc, ảnh hưởng xấu đến uy tín của tổ chức đảng và chính quyền địa phương.

Ban cán sự đảng Bộ Giao thông vận tải nhiệm kỳ 2021-2026 đã vi phạm nguyên tắc tập trung dân chủ, quy định của Đảng, Quy chế làm việc; thiếu trách nhiệm, buông lỏng lãnh đạo, chỉ đạo, để Bộ Giao thông vận tải và nhiều tổ chức, cá nhân vi phạm quy định của Đảng, Nhà nước trong tổ chức thực hiện một số dự án, gói thầu do Công ty cổ phần Tập đoàn Thuận An thực hiện; một số cán bộ, đảng viên, trong đó có cán bộ chủ chốt của Bộ vi phạm quy định của Đảng, Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, trong phòng, chống tham nhũng, tiêu cực; vi phạm quy định những điều đảng viên không được làm và trách nhiệm nêu gương.

Vi phạm, khuyết điểm của Ban cán sự đảng Bộ Giao thông vận tải nhiệm kỳ 2021-2026 gây hậu quả nghiêm trọng, nguy cơ thất thoát, lãng phí rất lớn tiền, tài sản của Nhà nước, gây dư luận xấu, làm giảm uy tín của tổ chức đảng và cơ quan quản lý nhà nước.

Đảng đoàn Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) các nhiệm kỳ 2015-2020, 2021-2026 đã có vi phạm, khuyết điểm gây hậu quả nghiêm trọng, khó khắc phục, nguy cơ thất thoát, lãng phí tiền, tài sản của Nhà nước, gây dư luận xấu, làm giảm uy tín của tổ chức đảng và VCCI.

Các cá nhân: Phùng Quang Hùng, nguyên Phó Bí thư Tỉnh ủy, Bí thư Ban cán sự đảng, Chủ tịch UBND tỉnh Vĩnh Phúc; Hà Hoà Bình, nguyên Ủy viên Ban Thường vụ Tỉnh uỷ, Ủy viên Ban cán sự đảng, Phó Chủ tịch UBND tỉnh Vĩnh Phúc; Trần Văn Vẹn, nguyên Ủy viên Ban Chấp hành Đảng bộ Khối Doanh nghiệp Trung ương, Bí thư Đảng ủy, Chủ tịch Hội đồng thành viên Tổng Công ty Lương thực miền Nam đã suy thoái về tư tưởng chính trị, đạo đức, lối sống; vi phạm quy định của Đảng, Nhà nước trong thực hiện chức trách, nhiệm vụ được giao, trong phòng, chống tham nhũng, tiêu cực; vi phạm quy định những điều đảng viên không được làm và trách nhiệm nêu gương; gây hậu quả rất nghiêm trọng, dư luận bức xúc, ảnh hưởng xấu đến uy tín của tổ chức đảng, chính quyền địa phương và doanh nghiệp nhà nước.

Căn cứ nội dung, tính chất, mức độ, hậu quả, nguyên nhân vi phạm của các tổ chức đảng và đảng viên nêu trên, theo quy định của Đảng về kỷ luật tổ chức đảng, đảng viên vi phạm, Bộ Chính trị quyết định thi hành kỷ luật Cảnh cáo các ông: Vương Đình Huệ, Nguyễn Văn Thể; chưa xem xét, xử lý kỷ luật ông Võ Văn Thưởng do đang điều trị bệnh.

Bộ Chính trị đề nghị Ban Chấp hành Trung ương Đảng Khai trừ ra khỏi Đảng đối với ông Phạm Văn Vọng. 

Ban Bí thư quyết định Khai trừ ra khỏi Đảng đối với các ông: Phùng Quang Hùng, Hà Hoà Bình, Trần Văn Vẹn.

Ban Bí thư quyết định Cảnh cáo: Ban cán sự đảng Bộ Giao thông vận tải nhiệm kỳ 2021-2026, Đảng đoàn VCCI nhiệm kỳ 2015 - 2020; Khiển trách Đảng đoàn VCCI nhiệm kỳ 2021-2026.

Đề nghị các cơ quan chức năng thi hành kỷ luật hành chính kịp thời, đồng bộ với kỷ luật đảng.