Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Google

Уразливості: BSI рекомендує Chrome і Microsoft Edge Update
12. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Нові вразливості можуть дозволити зловмисникам виконувати код і віддалено керувати браузерами. Тому BSI настійно рекомендує оновити браузер, що також дуже легко зробити. Значення CVSS 8.8 вважається дуже небезпечним. Федеральне відомство з інформаційної безпеки (BSI) попереджає користувачів і компанії про дуже небезпечні вразливості зі значенням CVSS 8.8 у браузерах Google Chrome і Microsoft Edge в операційних системах Windows, MacOS і Linux. Віддалений анонімний зловмисник може використати численні вразливості в Google Chrome і Microsoft Edge, щоб...

Читати далі

Хакери знаходять шлях до облікових записів Google
6. Січень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За словами дослідників Cloudsek.com, хакери зловживають незадокументованою кінцевою точкою Google OAuth під назвою «MultiLogin». Зараз експерти спостерігають, що інші групи кіберзловмисників копіюють цю технологію та використовують її у своїх викрадачах інформації. Зараз насувається більша хвиля? Кілька сімей зловмисних програм, які викрадають інформацію, використовують незадокументовану кінцеву точку Google OAuth під назвою «MultiLogin», щоб відновлювати прострочені файли cookie автентифікації та входити в облікові записи користувачів. Навіть для облікових записів, у яких пароль облікового запису було скинуто. Групи Infostealer хочуть використати вразливість. Експерти Cloudsek.com повідомляють: Lumma Infostealer, який містить виявлений експлойт, було реалізовано 14 листопада...

Читати далі

Фішинг через Google
5. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Протягом останніх кількох місяців неодноразово спостерігали, як хакери використовують онлайн-сервіси відомих гіпермасштабувальників, таких як Google, щоб зробити фішингові електронні листи легітимними. Порушені сервіси включали PayPal, Microsoft SharePoint, AWS, Facebook Ads і різні сервіси Google, такі як Google Looker, Google Collection і Google Ads. За допомогою Google Groups CPR виявив ще одну програму від глобальної технологічної компанії, яка використовується для фальсифікації. З точки зору хакерів, інструменти Google особливо сприятливі для крадіжки даних, оскільки служби Google безкоштовні та прості у використанні. Google також має різноманітні інструменти:…

Читати далі

Інвестуйте в постквантову криптографію
21. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Google уже використовує квантово-безпечний процес шифрування (постквантова криптографія) у своїй останній версії браузера Chrome. Компанії повинні робити те саме. Процес квантово-безпечної інкапсуляції ключів у браузері Chrome захищає обмін симетричними ключами під час встановлення безпечних з’єднань TLS. Чи потрібний цей крок, хоча практичне використання квантових комп’ютерів у найближчому майбутньому ще не передбачається? Так, каже Нільс Герхардт, технічний директор Utimaco. Готуємося до майбутнього «Насправді ми ще не можемо сказати, коли можна очікувати практичного використання квантових комп’ютерів або коли злочинці отримають до них доступ. але...

Читати далі

Google: файл клієнтів VirusTotal із спецслужбами
19. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними різних засобів масової інформації, зараз у мережі шириться невеликий, але дуже вибуховий текстовий файл: список із понад 5.600 імен клієнтів VirusTotal. У ньому містяться імена співробітників спецслужб Німеччини та США. Ви зареєструвалися в VirusTotal. Текстовий файл може бути крихітним, але імена в списку клієнтів VirusTotal показують, що багато державних органів, установ і компаній користуються послугою та перевіряють дані. Зрештою, це досить зручно, тому що зараз ви можете перевіряти дані або веб-адреси онлайн за допомогою понад 70 різних антивірусних програм і сканерів шкідливих програм....

Читати далі

Знову вразливості в Android 11, 12, 13
6. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У травні Android опублікував новий список із понад 40 уразливостей для Android 11, 12 і 13. Хороша новина: критичних уразливостей немає. Погано: крім одного розриву, всі інші вважаються дуже небезпечними. Перші виробники вже випускають оновлення. Користувачам слід частіше перевіряти область оновлення смартфона і, можливо, ініціювати оновлення вручну. У бюлетені безпеки Google за травень знову є дуже довгий список проблем безпеки. Вони охоплюють області фрейму, системи, ядра або графіки. Майже всі перераховані вразливості класифіковані Google...

Читати далі

Хром закриває 7 дуже небезпечних щілин
26. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Програма баунті Chrome того варта: програмісти та спеціалісти повідомили Google про 7 дуже небезпечних уразливостей і отримали винагороду. Google також негайно надає оновлення для користувачів. Приватні підприємці та МСП повинні бути готові клацнути ще раз. Останнє оновлення Chrome містить 7 оновлень для вразливостей високого ризику. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто пробиваються, і поки браузер не закритий і не перезавантажений...

Читати далі

Chrome: нові виправлення для вразливостей системи безпеки
26. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Усім користувачам Chrome слід оновити до версії 109.0.5414.119 /.120. Завдяки оновленню Google усуває 4 прогалини в безпеці, 2 з яких вважаються дуже небезпечними. Оновлення виконується швидко. Користувач і експерти знайшли нові вразливості в Chrome і повідомили про них Google. Там миттєво відреагували та включили патчі в нову версію. Офіційна або стабільна збірка — 109.0.5414.119 /.120 для Windows, для Mac і Linux Mac і Linux до 109.0.5414.119. Дві серйозні вразливості Хоча першу вразливість було виявлено в WebTransport (CVE-2023-0471) механізму передачі клієнт-сервер…

Читати далі

Зловмисне програмне забезпечення в бізнес-додатках шпигує за обліковими записами Facebook
14. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними Facebook, а точніше її материнської компанії Meta, вона знайшла понад 400 заражених шкідливим програмним забезпеченням програм для Android і iOS в магазинах Google і Apple. Програми повинні натискати та пересилати дані доступу до Facebook. Цікаво: Meta також знайшла багато шкідливих програм для бізнесу або керування рекламою. Цього року дослідники безпеки Meta виявили понад 400 шкідливих програм для Android та iOS, призначених для викрадення облікових даних Facebook і компрометації облікових записів людей. Ці програми були перераховані в Google Play Store і Apple App Store і класифіковані як ігри, служби VPN, бізнес-програми...

Читати далі

Рекорд: DDoS-атака заблокована з 46 мільйонами звернень
25. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Google також пропонує службу Cloud Armor у своїх хмарних сервісах. Це призначено для захисту клієнтів від DDoS-атак. У червні мережа відбила найбільшу в історії DDoS-атаку (рівень 7) з 46 мільйонами запитів на секунду. Останніми роками Google спостерігає, що розподілені атаки на відмову в обслуговуванні (DDoS) експоненціально зростають за частотою та розміром. Сучасні робочі навантаження, пов’язані з Інтернетом, піддаються постійному ризику атак. Вплив погіршує продуктивність законних користувачів. Крім того, збільшуються операційні витрати та витрати на хостинг, аж до повної недоступності критично важливих для бізнесу робочих навантажень. 46 мільйонів звернень ЗА секунду! Біля…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie