0
Google ist das hinzufügen einer Reihe von Funktionen, die Ihre Sicherheit Dienstplan zu verhindern, dass ein zweiter Lauf im vergangenen Monat massive phishing-Attacke.
Das Unternehmen ist das hinzufügen von Warnungen und interstitial-Bildschirme, um Nutzer zu warnen, dass eine app, die Sie zu nutzen ist unbestätigt und könnten Ihre account-Daten in Gefahr.
Diese so genannte “unverified-app” – Bildschirm wird auf dem land alle neuen web-apps, die Verbindung zu den Google-Benutzerkonten, um zu verhindern, dass eine bösartige app erscheint legitim. Alle Google Chrome-Nutzer die Landung auf einer gehackten oder böswillige website erkennen Sie die Eingabeaufforderung als die rote warn-Bildschirm.
Einige bestehende apps auch gehen durch die gleiche überprüfung, wie neue apps, Google sagte,.
Google sagte auch, es wird fügen Sie diese Warnungen, um Ihre Apps-Skripte, mit denen Google benutzerdefinierte Makros und add-ons für seine Produktivitäts-apps, wie beispielsweise Google Docs.
“Diese neuen Mitteilungen informiert den user automatisch, wenn Sie gefährdet werden, sodass Sie fundierte Entscheidungen treffen, um Ihre Informationen sicher sind, und erleichtern das testen und entwickeln von apps für Entwickler”, so Google.
Falls Ihr es verpasst habt: Gmail-Nutzer waren Treffer durch eine neue Art von phishing-Angriff im letzten Monat, die maskierten, die als ein Dokument gespeichert in Google Docs. Der Angriff war durch Täuschung von Nutzern in das denken, die E-Mail kam von einer person, dem Empfänger bereits bekannt sein. Wenn die E-Mail-link zu den angeblichen Dokument wurde geöffnet, eine Seite verweist auf eine von Google gehostete fake-app namens “Google Docs” würde verlangen, dass die person, die Konto-Berechtigungen-einschließlich der Kontakte — die würde verwendet werden, um E-Mail-jeder, der in der Kontaktliste der person, die E-Mail-Konto.
Nachricht von dem Angriff verbreitete sich wie ein Lauffeuer, auch wenn Google sagte, dass nur 0,1 Prozent der Konten betroffen waren.
Das Unternehmen auch angezogen die Schrauben auf die Politik-und Durchsetzung auf OAuth-Anwendungen, die die Google-Plattform.
Kontaktieren Sie mich sicher
Zack Whittaker erreicht werden kann sicher auf das Signal und WhatsApp auf 646-755-8849, und seine PGP-fingerprint für E-Mail ist: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNTERSUCHUNGEN
Durchgesickert TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze: Diskriminiert, inhaftiert, durchsucht und verhört
Millionen von Verizon-Kunden-Datensätze ausgesetzt Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
In der globalen terror-watchlist, die heimlich Millionen Schatten
FCC-Vorsitzenden gewählt zu verkaufen, Ihren browsing-Verlauf — so fragten wir, um zu sehen, seine
Mit einem einzigen wiretap Auftrag, den US-Behörden abgehört 3,3 Millionen Anrufe
198 Millionen Amerikaner Treffer von ‘größte’ Wähler-Leck records
Großbritannien bestanden hat der ‘most extreme überwachung Gesetz jemals verabschiedet in einer Demokratie”
Microsoft sagt “keine bekannten ransomware’ läuft auf Windows-10 S — so haben wir versucht, es zu hacken
Durchgesickerten Dokument zeigt, Großbritannien Pläne für eine breitere internet-überwachung
0