Порушення безпеки облікового запису Google!!
Дослідники безпеки виявили складний злом, який становить серйозну загрозу безпеці облікових записів Google. Кіберзлочинці використовують небезпечну форму шкідливого програмного забезпечення, яке використовує файли cookie третіх сторін, дозволяючи несанкціонований доступ до особистих даних користувачів. Цей пролом у безпеці, вперше виявлений у жовтні 2023 року, викликав занепокоєння щодо вразливості систем безпеки Google.
Також читайте: Google тестує «захист від відстеження» для усунення сторонніх файлів cookie: розгортається революція конфіденційності
Розкрито зловмисне програмне забезпечення
Аналіз охоронної фірми CloudSEK виявив шкідливий метод, який дозволяє хакерам отримати доступ до облікових записів Google, не вимагаючи паролів користувачів. Експлойт передбачає маніпулювання файлами cookie третіх сторін, інструментом, який зазвичай використовується веб-сайтами та браузерами для відстеження користувачів і покращення функціональності. Це відкриття підкреслює зміну тактики кіберзлочинців і постійні проблеми, з якими стикаються експерти з кібербезпеки.
Стійкість загрози
Зловмисне програмне забезпечення, яке активно тестується хакерськими групами, становить значний ризик навіть після початкового злому. За словами Павана Картика М, дослідника аналізу загроз в CloudSEK, експлойт дозволяє безперервно отримувати доступ до сервісів Google, навіть якщо користувач скидає свій пароль. Це підкреслює складність і скритність сучасних кібератак, що вимагає підвищеної пильності та проактивних заходів кібербезпеки.
Докладніше: Що таке безпека даних? |Загрози, ризики та рішення
Технічні аспекти експлойту
У звіті CloudSEK розглядаються технічні деталі, виявляючи, що зловмисне програмне забезпечення маніпулює незадокументованою кінцевою точкою Google OAuth під назвою «MultiLogin». Дослідники виявили критичну ваду, яка сприяє створенню постійних файлів cookie Google через маніпуляції з маркерами. Це технічне розуміння проливає світло на складну природу експлойту, підкреслюючи необхідність комплексного моніторингу технічних вразливостей і людських джерел розвідки.
Відповідь Google і посилені заходи безпеки
У відповідь на загрозу Google запевнив користувачів, що активно посилює захист від таких методів. Компанія визнала серйозність проблеми та вжила заходів для захисту будь-яких виявлених зламаних облікових записів. Google заохочує користувачів вживати профілактичних заходів, зокрема видаляти зловмисне програмне забезпечення зі своїх комп’ютерів і вмикати розширений безпечний перегляд у Chrome для захисту від фішингу та завантажень зловмисного програмного забезпечення.
Більш широкий контекст і рекомендації
Ландшафт кібербезпеки продовжує розвиватися, оскільки веб-браузер Google Chrome, частка якого на ринку перевищує 60%, активізує зусилля щодо боротьби зі сторонніми файлами cookie. Картік М з CloudSEK наголошує на необхідності постійного моніторингу технічних вразливостей і джерел людської інформації, щоб випереджати нові кіберзагрози. Користувачів закликають залишатися пильними та застосовувати найкращі методи захисту своїх онлайн-акаунтів.
Також читайте: ШІ в кібербезпеці: переваги, застосування та випадки використання
Наші слова
В епоху, коли цифрові загрози стають дедалі витонченішими, безпека онлайн-облікового запису має першочергове значення. Недавнє порушення безпеки облікових записів Google підкреслює необхідність постійних інновацій у заходах кібербезпеки. Як агентство, яке зобов’язується захищати цифрові активи, ми рекомендуємо користувачам бути в курсі потенційних загроз, дотримуватися найкращих практик і використовувати розширені функції безпеки, які пропонують такі платформи, як Google Chrome, щоб зменшити ризики в цифровому середовищі, що постійно змінюється.
споріднений
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.analyticsvidhya.com/blog/2024/01/google-account-security-breach/
- : має
- :є
- :де
- 2023
- a
- МЕНЮ
- доступ
- За
- рахунки
- Рахунки
- визнаний
- дію
- активно
- прийняти
- Переваги
- після
- проти
- агентство
- попереду
- Дозволити
- дозволяє
- an
- аналіз
- та
- будь-який
- застосування
- ЕСТЬ
- AS
- аспекти
- Активи
- гарантований
- At
- нападки
- становлення
- КРАЩЕ
- передового досвіду
- порушення
- браузер
- браузери
- Перегляд
- by
- проблеми
- Chrome
- вчинено
- зазвичай
- компанія
- складність
- всеосяжний
- компроміс
- Компрометація
- комп'ютери
- Турбота
- постійна
- контекст
- триває
- безперервний
- постійно
- печиво
- тріщина
- критичний
- кібер-
- Кібератаки
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Небезпечний
- дані
- безпеку даних
- деталі
- виявлено
- цифровий
- Цифрові активи
- відкриття
- вниз
- завантажень
- зусилля
- усунутий
- з'являються
- підкреслює
- дозволяє
- дозволяє
- заохочує
- Кінцева точка
- підвищувати
- підвищена
- підвищення
- Епоха
- Навіть
- еволюціонувати
- еволюціонує
- experts
- Експлуатувати
- піддаватися
- Face
- полегшує
- риси
- Фірма
- Перший
- недолік
- стежити
- для
- форма
- від
- функціональність
- покоління
- Google Chrome
- Google,
- Групи
- зламати
- хакери
- злом
- Мати
- посилений
- Високий
- виділивши
- HTTPS
- людина
- людський інтелект
- ідентифікований
- if
- in
- У тому числі
- все більше і більше
- повідомив
- початковий
- інновація
- розуміння
- Інтелект
- Інтенсифікується
- в
- складний
- включає в себе
- питання
- IT
- ЙОГО
- ландшафт
- Важіль
- важелі
- світло
- як
- malicious
- шкідливих програм
- Маніпуляція
- ринок
- частка ринку
- макс-ширина
- заходи
- метод
- Пом'якшити
- сучасний
- монітор
- моніторинг
- більше
- Названий
- природа
- Необхідність
- немає
- oauth
- жовтень
- of
- запропонований
- on
- онлайн
- Першорядний
- Пароль
- Паролі
- phishing
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- позах
- потенціал
- практики
- недоторканність приватного життя
- приватний
- Проактивний
- захист
- Читати
- останній
- рекомендувати
- залишатися
- видалення
- звітом
- дослідник
- Дослідники
- відповідь
- Показали
- виявлення
- Революція
- Risk
- ризики
- s
- сейф
- захист
- безпечний
- безпеку
- Заходи безпеки
- системи безпеки
- Послуги
- Поділитись
- значний
- складний
- Джерела
- залишатися
- Хитрість
- заходи
- такі
- Systems
- тактика
- Приймати
- прийняті
- технічний
- методи
- перевірений
- Тести
- Що
- Команда
- їх
- третя сторона
- це
- загроза
- інтелектуальна загроза
- загрози
- через
- до
- знак
- інструмент
- трек
- несанкціонований
- нижнє підкреслення
- використання
- використовуваний
- користувач
- користувачі
- пильність
- Уразливості
- вразливість
- we
- Web
- веб-браузер
- веб-сайти
- з
- без
- зефірнет