0
Google est l’ajout d’un ensemble de fonctionnalités de sécurité à sa liste pour éviter un deuxième run mois dernier massive attaque de phishing.
La société est l’ajout de mises en garde et interstitielle écrans pour avertir les utilisateurs d’une application qu’ils sont sur le point d’utilisation est non vérifiés et de mettre leurs données de compte à risque.
Cette soi-disant “non vérifiées” application d’écran de la terre sur toutes les nouvelles applications web qui se connectent à Google des comptes d’utilisateur pour empêcher une application malveillante d’apparaître légitime. Google Chrome utilisateur d’atterrir sur un site web piraté ou malveillant va reconnaître l’invite comme le rouge écran d’avertissement.
Certaines applications existantes devront également passer par le même processus de vérification que de nouvelles applications, Google a déclaré.
Google a également dit qu’il faudra ajouter à ces avertissements à ses Applications de Scripts qui permet à Google d’utiliser des macros et des add-ons pour ses applications de productivité, comme Google Docs.
“Ces nouveaux avis seront informer les utilisateurs automatiquement si elles peuvent être à risque, en leur permettant de prendre des décisions éclairées afin de conserver leurs données en toute sécurité, et font qu’il est plus facile de tester et de développer des applications pour les développeurs”, a déclaré Google.
Dans le cas où vous l’auriez manqué: les utilisateurs de Gmail ont été touchés par un nouveau type d’attaque de phishing, le mois dernier que camouflés comme un document stocké dans Google Docs. L’attaque a travaillé en incitant les utilisateurs en pensant que le courrier électronique est une personne connue du destinataire. Lorsque le lien e-mail à la prétendue document a été ouvert, une page pointant vers un Google hébergé par fausse application nommée “Google Docs” serait de demander pour le compte de cette personne autorisations, y compris les contacts, qui allait être utilisé pour l’e-mail tout le monde dans la liste de contacts de la personne du compte de messagerie.
La nouvelle de l’attaque se répandre comme une traînée de poudre, même si Google a déclaré que seulement 0,1% des comptes ont été touchés.
La société a également resserré les vis sur les politiques et l’application de la loi sur le protocole OAuth les applications qui utilisent la plate-forme de Google.
Contactez-moi en toute sécurité
Zack Whittaker, qui peut être atteint de manière sécurisée sur le Signal et WhatsApp à 646-755-8849, et son PGP fingerprint pour email est: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ENQUÊTES
Fuite de la TSA, les documents révèlent aéroport New-yorkais de la vague de défaillances de sécurité
Le gouvernement AMÉRICAIN a poussé entreprises de haute technologie à la main sur le code source
À la frontière des états-unis: Discrimination, arrêté, fouillé, interrogé
Des Millions de client de Verizon dossiers exposés dans la sécurité lapse
Répondre à l’ombre tech courtiers qui offrent vos données à la NSA
À l’intérieur de la terreur mondiale de la liste de surveillance qui secrètement les ombres des millions
FCC président voté pour vendre votre historique de navigation — nous avons donc demandé à voir son
Avec une seule écoute de l’ordre, les autorités américaines écouté 3,3 millions d’appels téléphoniques
198 millions d’Américains touchés par ‘plus jamais’ électeur dossiers de fuite
La grande-bretagne a passé le plus extrême de surveillance de la loi jamais passé dans une démocratie”
Microsoft dit “aucun connu ransomware’ fonctionne sur Windows 10 S — nous avons donc essayé de le pirater
Document confidentiel révèle royaume-UNI, les plans pour la plus large de la surveillance d’internet
0