新たな脆弱性により、攻撃者がコードを実行し、ブラウザをリモートで制御できる可能性があります。したがって、BSI はブラウザを更新することを緊急に推奨していますが、これも非常に簡単です。 CVSS 値 8.8 は非常に危険であると考えられます。連邦情報セキュリティ局 (BSI) は、Windows、MacOS、および Linux オペレーティング システムの Google Chrome および Microsoft Edge ブラウザーに CVSS 値 8.8 の非常に危険な脆弱性があることをユーザーおよび企業に警告しています。リモートの匿名の攻撃者が、Google Chrome と Microsoft Edge の複数の脆弱性を悪用して、...
Cloudsek.com の研究者によると、ハッカーは「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用しています。専門家は現在、他のサイバー攻撃者グループがこのテクノロジーをコピーし、情報窃取に使用していることを観察しています。もっと大きな波が来ているのでしょうか?いくつかの情報窃取マルウェア ファミリは、「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用して、期限切れの認証 Cookie を回復し、ユーザー アカウントにログインします。アカウントのパスワードがリセットされたアカウントであっても。 Infostealer グループはこの脆弱性の悪用を望んでいます Cloudsek.com の専門家は次のように報告しています: 発見されたエクスプロイトを含む Lumma Infostealer は 14 月 XNUMX 日に実装されました...
ここ数カ月間、ハッカーが Google などの有名なハイパースケーラーのオンライン サービスを悪用してフィッシングメールを正当なものに見せかけているのが繰り返し観察されてきました。 悪用されたサービスには、PayPal、Microsoft SharePoint、AWS、Facebook Ads、および Google Looker、Google Collection、Google Ads などのさまざまな Google サービスが含まれます。 CPR は、Google グループを使用して、フィッシングなりすましに使用されている世界的テクノロジー企業の別のアプリケーションを特定しました。 ハッカーの観点から見ると、Google サービスは無料で使いやすいため、Google ツールは特にデータ盗難の危険にさらされています。 Google にはさまざまなツールもあります。
Google はすでに、Chrome ブラウザの最新バージョンで量子安全な暗号化プロセス (ポスト量子暗号) を使用しています。 企業も同様にすべきだ。 Chrome ブラウザの量子安全キーのカプセル化プロセスは、安全な TLS 接続を確立する際の対称キーの交換を保護します。 量子コンピュータの実用化は近い将来にまだ見通せないにもかかわらず、このステップは必要なのでしょうか? そうです、Utimaco の CTO である Nils Gerhardt は言います。 将来に備える 「実際のところ、量子コンピューターの実用化がいつになるのか、またいつ犯罪者が量子コンピューターにアクセスできるようになるのかはまだわかりません。 しかし…
さまざまなメディアによると、小さいながらも非常に爆発性の高いテキスト ファイルが現在 Web 上で話題になっています。これは、5.600 人を超える VirusTotal の顧客名のリストです。 そこにはドイツと米国の諜報機関の職員の名前が含まれている。 VirusTotal に登録しました。 テキスト ファイルは小さいかもしれませんが、VirusTotal の顧客リストにある名前を見ると、多くの公共機関、機関、企業がこのサービスを利用し、データをチェックしていることがわかります。 結局のところ、現在では 70 を超えるさまざまなウイルス対策プログラムやマルウェア スキャナーを使用して、オンラインでデータや Web アドレスをチェックできるため、これは非常に便利です。
Android は、40 月に Android 11、12、および 13 の XNUMX を超える脆弱性の新しいリストを公開しました。 幸いなことに、重大な脆弱性はありません。 悪い点: XNUMX つのギャップを除いて、他のすべては非常に危険と見なされます。 最初のメーカーはすでにアップデートを展開しています。 ユーザーは、スマートフォンの更新領域をより頻繁に確認し、場合によっては手動で更新を開始する必要があります。 Google の XNUMX 月のセキュリティ速報にも、非常に長いセキュリティ問題のリストがあります。 それらは、フレーム、システム、カーネル、またはグラフィックスの領域をカバーしています。 リストされている脆弱性のほとんどすべてが Google によって分類されています...
Chrome のバグ報奨金プログラムは価値があります。プログラマーとスペシャリストが 7 つの非常に危険な脆弱性を Google に報告し、報奨金を受け取りました。 また、Google はユーザーに最新情報をすぐに提供します。 個人事業主と中小企業は、もう一度クリックする準備をする必要があります。 最新の Chrome アップデートには、リスクの高い脆弱性に対する 7 つのアップデートが含まれています。 企業では、管理者が Chrome を最新の状態に維持します。 個々の企業や中小企業は、間違いなくヘルプ エリアをクリックする必要があります。その後の更新は自動的に行われます。 仕事用の PC は、ブラウザを閉じて再起動しない限り、頻繁に実行されます...
すべての Chrome ユーザーは、時間をかけてバージョン 109.0.5414.119 /.120 に更新する必要があります。 この更新により、Google は 4 つのセキュリティ ギャップを埋めます。そのうちの 2 つは非常に危険であると考えられています。 更新は迅速に行われます。 ユーザーと専門家が Chrome の新しい脆弱性を発見し、Google に報告しました。 そこで彼らはすぐに対応し、パッチを新しいバージョンに組み込みました。 公式または安定したビルドは、Windows では 109.0.5414.119 /.120、Mac および Linux では Mac および Linux から 109.0.5414.119 です。 2023 つの深刻な脆弱性 最初の脆弱性は、クライアント サーバー転送エンジンの WebTransport (CVE-0471-XNUMX) で発見されましたが…
Facebook、またはその親会社である Meta によると、Google および Apple ストアで 400 以上のマルウェアに感染した Android および iOS アプリを発見しました。 アプリは、Facebook のアクセス データをタップして転送する必要があります。 興味深いことに、Meta は多くの悪意のあるビジネス アプリや広告管理アプリも発見しました。 今年、メタ セキュリティの研究者は、Facebook の資格情報を盗み、人々のアカウントを侵害するように設計された 400 以上の悪意のある Android および iOS アプリを発見しました。 これらのアプリは、Google Play ストアと Apple の App Store に掲載され、ゲーム、VPN サービス、ビジネス アプリとして分類されました。
Google は、クラウド サービスで Cloud Armor サービスも提供しています。 これは、お客様を DDoS 攻撃から保護することを目的としています。 7 月には、ネットワークは 46 秒あたり 46 万回のリクエストという史上最大の DDoS 攻撃 (レイヤー XNUMX) を撃退しました。 近年、Google は、分散型サービス拒否 (DDoS) 攻撃の頻度と規模が指数関数的に増加していることを観察しています。 今日のインターネットに接続されたワークロードは、常に攻撃のリスクにさらされています。 この影響により、正当なユーザーのパフォーマンスが低下します。 さらに、ビジネス クリティカルなワークロードが完全に利用できなくなるまで、運用コストとホスティング コストが増加します。 毎秒XNUMX万ヒット! で…
