Một số tính năng nổi bật của Microsoft Defender for Office 365 

Safe Attachments: cung cấp thêm một lớp bảo vệ cho các tập tin đính kèm trên email. Các tập tin đính kèm sẽ được kiểm tra trong một môi trường ảo của Microsoft trước khi được chuyển tiếp đến người dùng. Người quản trị có thể tạo các chính sách và lựa chọn hành động phù hợp với tệp đính kèm độc hại.

Off: Tệp đính kèm sẽ không được kiểm tra bởi Safe Attachments.

Monitor: Chuyển tiếp email đến người dùng cùng tệp đính kèm và theo dõi hoạt động của malware đó.

Block: Ngăn chặn việc gửi email có malware đến người dùng. Các email có chứa malware sẽ được cách ly và chỉ có người quản trị có thể review, release hoặc xóa các email này.

Dynamic Delivery: Email sẽ được chuyển tiếp đến người dùng ngay lập tức, nhưng sẽ thay thế các tệp đính kèm bằng các placeholders và sẽ được đính kèm lại vào email sau khi Safe Attachments kiếm tra hoàn tất. Việc này nhằm tăng trải nghiệm người dùng, giúp loại bỏ việc trì hoãn trong quá trình chuyển tiếp email.

Safe Links: Tương tự với Safe Attachments, khi người dùng click vào một liên kết trên email, Safe Links sẽ kiểm tra đường dẫn đó trong một môi trường ảo và thông báo đến người dùng nếu đường dẫn được phát hiện là độc hại. 
Safe Links hỗ trợ kiểm tra các liên kết ở những vị trí như: Emails; Microsoft Teams; Office Apps

Attack Simulation Training: Attack Simulation Training giúp giả lập những kịch bản tấn công nhằm xác định những người dùng có thể bị ảnh hưởng trước khi một cuộc tấn công thực sự xảy ra. Từ đó, doanh nghiệp sẽ có những chính sách đào tạo phù hợp để nâng cao nhận thức của người dùng trước các mối đe dọa.

Attack Simulation Training sử dụng các kỹ thuật social engineering như: Credential Harvest; Malware Attachment; Link in Attachment; Link to Malware; Drive-by-url.

Mô hình triển khai: 

Máy chủ của người gửi bên ngoài sẽ thực hiện tra cứu bản ghi MX để xác định máy chủ chuyển tiếp email của người nhận. Bản ghi MX có thể trỏ trực tiếp về Exchange Online hoặc một SMTP gateway đã được cấu hình chuyển tiếp về Exchange Online.

Exchange Online Protection sẽ kiểm tra và xác thực kết nối gửi đến cũng như kiểm tra email header, nội dung email để xác định những chính sách hoặc các bước xử lý được áp dụng cho email đó.

Exchange Online tích hợp với MDO nhằm cung cấp khả năng bảo vệ, giảm thiểu và khắc phục các mối đe dọa nâng cao hơn.

Một email được xác định không độc hại, không bị chặn hoặc không bị cách ly bởi MDO sẽ được xử lý và chuyển tiếp đến người nhận, tại đây các tùy chọn của người dùng liên quan tới thư rác, mailbox rules hoặc các cài đặt khác sẽ được đánh giá và kích hoạt.

Có thể tích hợp với hệ thống on-premises bằng cách sử dụng Azure AD Connect để đồng bộ và cung cấp các tài khoản mail hoặc các đối tượng có hỗ trợ mail cho Azure Active Directory.

Khi tích hợp với hệ thống on-premises, người quản trị được khuyến khích sử dụng máy chủ Exchange để quản lý các cài đặt và cấu hình liên quan đến mail.

Khả năng tích hợp đa dạng 

Tích hợp với Microsoft Defender for Endpoint (MDE): Việc tích hợp MDO với MDE sẽ giúp đội vận hành bảo mật có thể giám sát và hành động nhanh chóng khi phát hiện thiết bị của người dùng gặp rủi ro. Khi đã tích hợp, họ sẽ có thể xem được các thiết bị có khả năng bị ảnh hưởng bởi các email độc hại, cũng như bao nhiêu cảnh báo đã được khởi tạo cho các thiết bị đó. Từ đó, họ có thể đưa ra những hành động để bảo vệ người dùng.

Tích hợp với hệ thống SIEM (Security Information and Event Management): MDO cung cấp các cảnh báo bảo mật được dựng sẵn để hỗ trợ phát hiện và giảm thiểu các mối đe dọa. Các doanh nghiệp thường có nhu cầu tích hợp các cảnh báo này về hệ thống SIEM để giám sát chúng. Với Office 365 Activity Management API, chúng ta có thể thực hiện tích hợp MDO với hệ thống SIEM để loại bỏ các cảnh báo chưa chính xác và giám sát chúng một cách hiệu quả.

Tích hợp với Microsoft Sentinel:Bằng việc tích hợp MDO với Microsoft Sentinel, đội vận hành bảo mật trong doanh nghiệp có thể tận dụng các lợi ích, tính năng của cả hai giải pháp để bảo vệ người dùng. Microsoft Sentinel sẽ dùng các cảnh báo, thông tin thu thập từ các sự cố, mối đe dọa được đồng bộ từ MDO để phân loại, điều tra, và tự động đưa ra các hành động cụ thể để bảo vệ hoặc giảm thiểu ảnh hưởng của các mối đe dọa đó. 

Đối tượng phù hợp sử dụng

MDO được tích hợp sẵn cho người dùng sử dụng license Microsoft 365 E5 hoặc A5, Office 365 E5 hoặc A5 và Microsoft 365 Business Premium. Đối với các license Microsoft 365 khác, người dùng vẫn có thể add-on thêm license MDO để trải nghiệm những tính năng bảo vệ mạnh mẽ của nó. Bằng khả năng tích hợp đa dạng, các đối tượng không sử dụng giải pháp Microsoft 365 cũng có thể sử dụng MDO với điều kiện bản ghi MX phải trỏ về hệ thống Exchange Online.

Thúy Ngà

Cụ thể, tại Quyết định số 1369/QĐ-TTg, Thủ tướng Chính phủ đã bổ nhiệm ông Lê Quân, Phó Giám đốc ĐHQG Hà Nội, Đại biểu Quốc hội khóa XIV, giữ chức Thứ trưởng Bộ Lao động - Thương binh và Xã hội.

Ông Lê Quân (phải) và ông Lê Tấn Dũng (trái) vừa được bổ nhiệm làm Thứ trưởng Bộ LĐTB-XH. Ảnh: VGP.

Ông Lê Quân sinh năm 1974, quê quán tỉnh Quảng Ngãi.

Ông Quân học đại học tại Trường ĐH Thương Mại sau đó học sau đại học và tiến sĩ tại Cộng hòa Pháp. Từ năm 2000, ông Quân làm công tác giảng dạy tại Trường ĐH Thương mại. Từ năm 2012, ông trở thành Giám đốc Trung tâm Đào tạo và giáo dục quốc tế (Trường ĐH Kinh tế, ĐHQG Hà Nội).

Ông Lê Quân từng đảm nhiệm các chức vụ: Trưởng Bộ môn Quản trị nguồn nhân lực (Trường Đại học Thương mại); Giám đốc Trung tâm Đào tạo và giáo dục quốc tế (Trường Đại học Kinh tế, Đại học Quốc gia Hà Nội); Trưởng Ban Tổ chức cán bộ, Đại học Quốc gia Hà Nội; Phó Giám đốc Đại học quốc gia Hà Nội.

Bên cạnh đó, cũng trong Quyết định 1368/QĐ-TTg, Thủ tướng Chính phủ bổ nhiệm ông Lê Tấn Dũng, Ủy viên Ban Thường vụ Tỉnh ủy, Phó Chủ tịch UBND tỉnh Long An, giữ chức vụ Thứ trưởng Bộ Lao động - Thương binh và Xã hội.

Ông Lê Tấn Dũng sinh năm 1966, quê quán tỉnh Long An. Ông Lê Tấn Dũng từng đảm nhiệm các chức vụ: Phó Chánh Văn phòng Tỉnh ủy Long An; Giám đốc Sở Nội vụ tỉnh Long An; Bí thư Huyện ủy Thủ Thừa, tỉnh Long An; Phó Chủ tịch UBND tỉnh Long An.

Tóc Tiên khẳng định chỉ cần nhìn vũ đạo của Bạch Khổng Tước là đoán được mà không cần gợi ý. Trấn Thành nhận xét Hoàng Mỹ An có thân hình đẹp và rất ít ca sĩ có được hình thể như cô nên nhận ra ngay.

Hà Nhi cho biết đã đoán ra Bạch Khổng Tước vì cả 2 rất thân với nhau. “Kiện tướng dancesport” thường tìm Hà Nhi để tâm sự mỗi khi thất tình. Ngoài ra, Hà Nhi còn tiết lộ Mỹ An rất lễ phép, dễ thương và nhẹ nhàng.

Giải thích những manh mối từ chương trình, Hoàng Mỹ An xác nhận được học catwalk từ năm 10 tuổi. Sự xuất hiện của Tiểu Phượng Hoàng đại diện cho người thầy Lis Lewis, đã "tiếp lửa" cho cô trên con đường âm nhạc. Trong video, Bạch Khổng Tước còn dùng tay chỉ vào châu Mỹ và châu Á trên bản đồ, là hai nơi mà Mỹ An bắt đầu sự nghiệp.

Về lý do tham gia chương trình, Hoàng Mỹ An cho biết: "Nhận được lời mời tôi cũng bất ngờ, năm ngoái khi vừa tốt nghiệp đại học ở Mỹ, tôi rất muốn trở lại Việt Nam vì đây là thị trường sôi động. Tôi muốn thử sức nhiều hơn nữa". Cô cho rằng việc tham gia chương trình và đứng trên sân khấu trình diễn là bước đệm để về Việt Nam hoạt động. 

Hoàng Mỹ An sinh năm 1996, là kiện tướng dancesport năm 15 tuổi, á quân Thử thách cùng bước nhảynăm 17 tuổi. Theo tiết lộ của MC Ngô Kiến Huy, Bạch Khổng Tước nhận học bổng của 3 đại học nổi tiếng tại Mỹ và vừa tốt nghiệp chuyên ngành Công nghiệp âm nhạc với điểm số gần như tuyệt đối. 

Trong phần công bố của Ca sĩ mặt nạ tập 4, Ong Bây Bi đã chiến thắng số lượt bình chọn cao nhất là 26,21%. Tấm vé an toàn thứ hai và thứ ba lần lượt thuộc về Hippo Happy và Cú Tây Bắc khi cùng nhận được 24,27%. Cuối cùng, Kỳ Lân Lãng Tử vượt mặt Bạch Khổng Tước với số bình chọn là 13,6% trong khi Bạch Khổng Tước là 11,6%. 

Ca khúc lộ diện của ca sĩ Hoàng Mỹ An tại Ca sĩ mặt nạ:

Tuấn An - Minh Thư

4. Công ty TNHH Sinaran Việt Nam, Đường số 5, Khu Công nghiệp Đà Nẵng, quận Sơn trà, TP. Đà Nẵng, từ ngày 16-20/7 và từ ngày 24-26/7.

5. Khoa Nội thần kinh Bệnh viện Đa khoa Quốc tế Vinmec Đà Nẵng, từ 8h-9h ngày 17/7.

6. Phòng khám BS. Phi Anh, 840 Trần Cao Vân, Thanh Khê Đông, Thanh Khê, TP. Đà Nẵng, chiều ngày 17/7 và chiều ngày 25/7.

7. Chợ Đống Đa, Hải Châu, TP. Đà Nẵng, ngày 20/7.

8. Quán Moss Coffee, 140/2 Hải Phòng, Hải Châu, Đà Nẵng, từ ngày 20-22/7.

9. Bệnh viện Phụ sản Nhi, TP. Đà Nẵng, ngày 21-23/7.

10. Nhà hàng Táo đỏ, 20 Nguyễn Thiện Thuật, Bình Hiên, Hải Châu, TP. Đà Nẵng, chiều 22/7.

11. Quán Tuyết Mơ, Nguyễn Phan Vinh, TP. Đà Nẵng, tối 22/7.

Bộ Y tế đề nghị, tất cả người dân từng đến, có mặt tại các địa điểm nói trên liên hệ ngay với cơ quan y tế gần nhất để được tư vấn hỗ trợ;

Gọi điện đến các đường dây nóng cung cấp số điện thoại những người đã tiếp xúc gần với mình:

+ 1900.9095 (Bộ Y tế)

+ 0905.108.844 (Trung tâm Kiểm soát Bệnh tật Thành phố Đà Nẵng)

+ 0914.085.388 (Trung tâm Kiểm soát bệnh tật tỉnh Quảng Nam)

+ 0869.577.133 (Trung tâm Kiểm soát bệnh tật TP. Hồ Chí Minh)

- Khai báo y tế trực tuyến tại https://tokhaiyte.vn/ hoặc tải ứng dụng NCOVI từ địa chỉ https://ncovi.vn/ và thường xuyên cập nhật tình trạng sức khoẻ.

- Cài đặt ứng dụng Bluezone để được cảnh báo nguy cơ lây nhiễm COVID-19: https://www.bluezone.gov.vn.

Thúy Hạnh

Vì sao xét nghiệm test nhanh âm tính nCoV vẫn phải cách ly?

Xét nghiệm test nhanh tìm kháng thể dương tính chỉ thể hiện rằng người đó đã từng bị nhiễm virus SARS-CoV-2 trong quá khứ, chứ không thể khẳng định người đó có đang bị bệnh, có khả năng lây bệnh hay không.

John McAfee vừa tiết lộ các kế hoạch phát triển "smartphone mật thực sự, đầu tiên trên thế giới". Theo ông, mẫu smartphone có tên gọi chính thức "Điện thoại mật John McAfee" này có khả năng chống tấn công, xâm nhập siêu việt.

Với giá bán dự kiến 1.100 USD, smartphone siêu bảo mật của McAfee sẽ được trang bị các công tắc giúp người dùng ngắt kết nối những thành phần nhất định của máy, ví dụ như ăng-ten, một cách thủ công. Ông McAfee dự định phát hành thiết bị này vào cuối năm nay thông qua công ty đầu tư MGT, theo tạp chí Newsweek.

Trong cuộc phỏng vấn độc quyền mới đây với Newsweek, cha đẻ phần mềm diệt virus McAfee lừng danh cho biết: "Smartphone của tôi chứa một dải công tắc ở lớp vỏ lưng máy, cho phép người dùng ngắt kết nối pin; các ăng-ten cho Wi-Fi, Bluetooth và định vị; camera và micrô. Nó sẽ không cho phép kết nối điện thoại với máy nghe lén Stingray hoặc bất kỳ thiết bị dò tìm IMSI (số nhận dạng thuê bao di động quốc tế) nào. Ngoài ra, máy cũng chứa một công cụ tìm kiếm ẩn danh trên web".

Trong thông cáo báo chí phát đi hồi tháng trước, MGT từng hé lộ việc đã ký ý định thư với Hiệp hội Nordic IT nhằm thiết kế, thử nghiệm và lắp ráp một mẫu điện thoại di động tối tân, sở hữu các tính năng bảo mật "đi trước một bước" giới hacker và những kẻ nghe lén.

"Chúng tôi tự hào được làm việc với John McAfee, chuyên gia tiên phòng trong lĩnh vực bảo mật mạng và đội ngũ của ông. Các ý tưởng sáng tạo của MGT cần mang tới một giải pháp độc nhất vô nhị trong kết nối di động ... Với hàng loạt vụ rò rỉ dữ liệu gần đây cũng như việc Quy chế Bảo vệ dữ liệu chung (GDPR) mới dự kiến sẽ bắt đầu có hiệu lực ở châu Âu vào năm 2018, các doanh nghiệp và toàn xã hội sẽ vẫn phải đối mặt với các vấn đề đảm bảo quyền riêng tư. Chúng tôi tin rằng, một thiết bị như vậy (smartphone siêu bảo mật của McAfee) sẽ là tâm điểm chú ý của cả các khách hàng cá nhân và lãnh đạo doanh nghiệp quan tâm đến vấn đề bảo mật", Alexander Reay, chủ tịch Hiệp hội Nordic IT nói.

Đại diện MGT cho biết thêm, smartphone siêu bảo mật của McAfee sẽ là một mẫu thiết bị gốc (OEM) chạy hệ điều hành Android, được đội ngũ bảo mật của công ty cải biến sau đó.

Newsweeknhấn mạnh, nguyên mẫu smartphone này sẽ không ra mắt công chúng cho tới tận thời điểm một tuần trước buổi giới thiệu chính thức. Lô máy sản xuất đầu tiên của MGT sẽ bao gồm 16.000 chiếc, với giá 350 USD/chiếc.

Tuấn Anh(theo Daily Mail)

Thủ tướng Nguyễn Xuân Phúc thăm khu Hòa Lạc tháng 9/2017. Ảnh: Bùi Tuấn

Theo Quyết định, Bộ Xây dựng chủ trì, phối hợp với ĐHQGHN tổ chức thực hiện việc chuyển giao nguyên trạng Dự án trong thời hạn không quá 60 ngày.

Thủ tướng Chính phủ cũng quyết định giao ĐHQGHN là cơ quan quyết định đầu tư và triển khai các dự án thành phần thuộc Dự án Xây dựng ĐHQGHN tại Hòa Lạc.

ĐHQG Hà Nội là cơ quan quyết định đầu tư các dự án thành phần thuộc dự án, chịu trách nhiệm triển khai thực hiện Dự án theo đúng quy định của pháp luật.

Quy hoạch ĐHQG Hà Nội tại Hòa Lạc

Bộ Tài chính, Bộ Kế hoạch và Đầu tư, UBND TP.Hà Nội và các cơ quan liên quan có trách nhiệm phối hợp với Bộ Xây dựng, ĐH Quốc gia Hà Nội để xử lý, giải quyết các vấn đề có liên quan đến công tác chuyển giao Dự án.

Quyết định có hiệu lực kể từ ngày 21/12/2017.

Nguyễn Thảo

Thủ tướng: Quyết tâm xây dựng đô thị đại học tầm cỡ quốc tế

Làm việc với ĐHQG Hà Nội sáng 12/9, Thủ tướng Nguyễn Xuân Phúc đồng ý nhiều kiến nghị nhằm xây dựng cơ sở này thành "tầm cỡ khu vực và quốc tế".

Đại diện Vietnam Airlines cho biết các hậu quả của vụ tấn công ngày 29/7 đã được khắc phục xong và hệ thống của VNA đã vượt qua được "giai đoạn rủi ro ban đầu".

Ông Nguyễn Nam Tiến, Trưởng phòng Công nghệ của Vietnam Airlines chia sẻ tại buổi tọa đàm.

Chia sẻ tại Tọa đàm An toàn thông tin và mối đe dọa tới nền kinh tế Việt Nam do CLB Nhà báo CNTT - TT tổ chức chiều 27/9, ông Nguyễn Nam Tiến, Trưởng phòng Công nghệ của Vietnam Airlines đã nhắc lại vụ tấn công nhằm vào hàng không Việt Nam đợt cuối tháng 7. Tại thời điểm đó, hệ thống màn hình, loa, hệ thống check in của Tổng công ty Cảng hàng không tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống website, hệ thống thông tin dữ liệu khách hàng của Vietnam Airlines đã bị tin tặc xâm nhập và cãi mã độc...

"Đây thực sự là một dịp để VietnamAirlines nhìn lại mình về năng lực an toàn thông tin", ông Tiến thừa nhận. Sau sự cố, song song với việc khắc phục thiệt hại, VietnamAirlines đã tiến hành đào tạo lại nhận thức về ATTT cho toàn bộ hệ thống, từ cấp cao nhất đến cấp thấp nhất, đồng thời sửa đổi quy trình đảm bảo an toàn thông tin với sự hỗ trợ của các đối tác.

Doanh nghiệp này cũng đã tổ chức lại mô hình đảm bảo, ứng cứu an toàn thông tin, trong đó hệ thống an ninh mạng giám sát 24/24, rà quét các điểm yếu và mã độc liên tục để phát hiện nguy cơ mới... "Có thể nói, đến thời điểm hiện tại, có thể khẳng định hệ thống đảm bảo ATTT của VNA đã được nâng lên một tầm mới. Chúng tôi sẽ vẫn tiếp tục rà quét nhưng đã vượt qua được giai đoạn rủi ro ban đầu", ông Tiến nhấn mạnh.

Cũng phân tích về vụ tấn công này, ông Nguyễn Khắc Lịch, PGĐ Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) cho rằng, kết quả "được nhiều hơn mất". Thiệt hại của vụ việc không quá nghiêm trọng, nhưng đã nâng cao được đáng kể nhận thức của cả xã hội về An toàn thông tin.

"Trước vụ tấn công này, chúng ta tuyên truyền nhiều nhưng hiệu quả không như ý. Hầu hết mọi người vẫn chỉ coi đó là chuyện của người khác, là bản tin nghe trên thời sự chứ chưa thực sự coi là chuyện trong nhà", ông Lịch lý giải cho quan điểm của mình.

Cần huy động tổng lực cho ATTT

Là đơn vị thực thi quản lý nhà nước về ATTT, VNCERT cũng đưa ra những khuyến cáo cho cộng đồng về ATTT. "Mạng lưới ứng cứu sự cố quốc gia cần phải có sự kết nối, tham gia của những người làm ATTT tại Việt Nam, đặc biệt là các doanh nghiệp, tổ chức, đơn vị lớn. Kể cả các hacker mũ trắng cũng cần được coi là một thành tố quan trọng", ông Lịch nhấn mạnh. Các cơ quan, đơn vị nếu không đủ năng lực đảm bảo ATTT thì có thể thuê doanh nghiệp ATTT cung cấp dịch vụ và việc này sẽ giúp hình thành một thị trường dịch vụ ATTT cho Việt Nam.

Chia sẻ với các cử tọa, ông Tống Viết Trung, Phó TGĐ Tập đoàn Viettel nhấn mạnh lại tầm quan trọng của vấn đề nhận thức. "Có ba kiểu nhận thức phổ biến hiện nay tại Việt Nam: thứ nhất là thờ ơ, không phải việc của mình; Thứ hai là "Phức tạp lắm, thôi để các ông lớn giải quyết chứ ta không giúp gì được" và cuối cùng là "Phức tạp lắm. Đóng cửa lại, không giao du nữa". Cả ba kiểu nhận thức này đều không ổn, ông Trung nêu rõ.

Khuyến nghị mà ông Trung đưa ra là Việt Nam cần xác định các mục tiêu trọng điểm quốc gia để điều tiết nguồn lực cho phù hợp, với lý do chúng ta không thể làm tất cả các việc cùng lúc được mà cần có sự ưu tiên. Bên cạnh đó, đồng quan điểm với ông Nguyễn Khắc Lịch, ông Trung cũng đề cao vai trò của các doanh nghiệp chuyên về ATTT, những doanh nghiệp có điều kiện, nguồn lực, có đầu tư, cách làm việc bài bản và khả năng giám sát 24/7 cho các hệ thống thông tin của cơ quan, tổ chức...

Cuộc tọa đàm thu hút sự quan tâm của nhiều đơn vị trong lĩnh vực công nghệ, viễn thông, ATTT và phóng viên của hơn 40 cơ quan báo chí, truyền hình.

Trong khi đó, ông Đỗ Vũ Anh, thành viên HĐTV Tập đoàn VNPT lại phân vân về cơ chế phối hợp tác chiến, chia sẻ thông tin giữa các đơn vị khi xảy ra sự cố. "Hiện tượng mất bò mới lo làm chuồng, nhà có cửa nhưng lại thiếu khóa còn rất phổ biến. Quy trình cơ chế phối hợp đã có, nhưng mức độ quyết tâm thực hiện của đa số đơn vị chưa cao".

Liên quan đến vấn đề này, ông Nguyễn Trung Chính, Chủ tịch CMC cho rằng Việt Nam đang thiếu một cơ quan đủ mạnh để đứng ra điều phối sự cố ở cấp quốc gia. "Chính phủ cần nhanh chóng thành lập một tổ chức như vậy để xử lý những vụ tấn công nhằm vào các hệ thống trọng yếu quốc gia", ông Chính kiến nghị.