0
Google is het toevoegen van een set van features om de veiligheid rooster om te voorkomen dat een tweede run van de vorige maand massale phishing-aanval.
Het bedrijf is het toevoegen van waarschuwingen en interstitiële schermen om gebruikers te waarschuwen dat een app die te gebruiken is geverifieerd en kon hun account-gegevens in gevaar.
Deze zogenaamde “niet-geverifieerde app” – scherm zal op alle nieuwe web-apps die verbinding maken met Google-gebruiker-accounts te voorkomen dat een kwaadwillige app verschijnen legitiem. Een Google-Chrome-gebruiker landing op een gehackte of kwaadaardige website zal herkennen de aanwijzing als de rode scherm met een waarschuwing.
Sommige bestaande apps zullen ook moeten gaan door hetzelfde proces verificatie als nieuwe apps, Google zei.
Google zei ook dat het zal toevoegen die waarschuwingen zijn Apps Scripts, waarmee Google het gebruik van aangepaste macro ‘ s en add-ons voor de productiviteit apps, zoals Google Docs.
“Deze nieuwe aankondigingen zullen de gebruikers in te lichten automatisch als ze in gevaar kunnen worden, zodat ze weloverwogen beslissingen kunnen nemen om hun gegevens veilig zijn, en zal het gemakkelijker maken om te testen en het ontwikkelen van apps voor ontwikkelaars,” aldus Google.
In het geval u het gemist: Gmail-gebruikers zijn getroffen door een nieuwe vorm van phishing-aanval in de laatste maand dat masqueraded als een document bewaard in Google Docs. De aanval werkt door tricking gebruikers te laten denken dat de e-mail kwam van een persoon bekend bij de ontvanger. Wanneer de e-mail link naar de vermeende document werd geopend, een pagina die verwijst naar een door Google gehoste nep-app met de naam “Google Docs” zou vragen om het account van die persoon machtigingen — inclusief de contacten — die zou worden gebruikt voor e-mail iedereen in de lijst met contacten van de persoon die het e-mail account.
Nieuws van de aanval verspreidde zich als wildvuur, hoewel Google zei dat slechts 0,1 procent van de rekeningen werden getroffen.
Het bedrijf is ook aangescherpt de schroeven op het beleid en de handhaving op OAuth-toepassingen die gebruik maken van het Google platform.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0