0
Google er at tilføje en række funktioner til sikkerhed vagtplan for at forhindre, at en anden løber af sidste måneds massive phishing-angreb.
Virksomheden er tilføjelse af advarsler og interstitiel skærme til at advare brugerne om, at en app, som de er ved at bruge, er ugyldige og kan sætte deres konto data i fare.
Denne såkaldte “unverified ” app” – skærm, der vil lande på alle nye web apps til at oprette forbindelse til Google-bruger-konti for at forhindre, at en ondsindet app, vises legitime. Alle Google Chrome-bruger landing på en hacket eller ondsindet hjemmeside, vil genkende de bede, som den røde advarsel skærmen.
Nogle af de eksisterende apps vil også nødt til at gå gennem den samme kontrol proces, som nye apps, Google sagde.
Google har også sagt, at det vil tilføje disse advarsler til sine Apps Scripts, som Google bruger brugerdefinerede makroer og tilføjelser til sin produktivitet apps, som Google Docs.
“Disse nye bekendtgørelser vil informere brugere automatisk, hvis de kan være i fare og gør dem i stand til at træffe informerede beslutninger for at holde deres oplysninger sikkert, og vil gøre det lettere at teste og udvikle apps til udviklerne,” sagde Google.
I tilfælde af at du gik glip af det: Gmail-brugere blev ramt af en ny form for phishing-angreb, der i sidste måned, der forklædte sig som et dokument, der er gemt i Google Docs. Angrebet fungerede ved at narre brugere til at tro, at e-mailen kom fra en person, der er kendt for modtageren. Når e-mail-link til den påståede dokumentet blev åbnet, og en side, der peger på en Google-hostet falske app der hedder “Google Docs” ville bede for denne persons konto tilladelser — herunder kontakter — og som vil blive anvendt til e-mail-alle i kontakter liste over personens e-mail-konto.
Nyheden om angrebet sprede sig som en steppebrand, selvom Google sagde, at kun 0,1 procent af regnskaber, der blev berørt.
Virksomheden har også strammet skruer på-politikker og-håndhævelse på OAuth applikationer, der bruger Google-platform.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0