Google今天宣布,其Chrome浏览器现在将为用户提供在网络上的在线支付表格中使用虚拟信用卡号码的功能。这些虚拟卡号允许用户在网上购买东西时保持你的”真实”信用卡号码的安全,因为如果商家的系统被黑客攻击,它们可以很容易被撤销。此前一些信用卡发卡机构已经提供了这些虚拟信用卡号码,但它们可能远没有成为主流。
Google表示,这些虚拟卡将于今年夏天晚些时候在美国推出。
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10日,Google发布安全公告,修复了多个存在于Google Chrome中的漏洞。
发布时间:
2022-05-11 18:01 |
阅读:23535 | 评论:0 |
标签:
安全 Google
Bleeping Computer 网站披露,谷歌将禁止俄罗斯用户和开发者从 Google Play 商店下载或更新付费应用程序。
Google 在其网站更新中声明:作为“合规”的一部分,2022 年 5 月 5 日起,Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。
据悉,俄罗斯用户和开发者目前仍然可以发布和更新免费应用程序,但所有付费应用程序的更新已经被自动阻止。鉴于不能继续订阅付费应用程序,谷歌建议用户可以授予订阅计费宽限期和免费试用期,这一做法将适用于“订阅计费宽限期和任何免费试用期”。
Bleeping Computer 网站披露,谷歌将禁止俄罗斯用户和开发者从 Google Play 商店下载或更新付费应用程序。Google 在其网站更新中声明:作为“合规”的一部分,2022 年 5 月 5 日起,Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。据悉,俄罗斯用户和开发者目前仍然可以发布和更新免费应用程序,但所有付费应用程序的更新已经被自动阻止。鉴于不能继续订阅付费应用程序,谷歌建议用户可以授予订阅计费宽限期和免费试用期,这一做法将适用于“订阅计费宽限期和任何免费试用期”。
发布时间:
2022-05-09 16:02 |
阅读:10013 | 评论:0 |
标签:
Google
隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外,还引入了“data safety”(数据安全)部分,要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在,Google 公开了 2021 年关于 Play Store 安全的统计数据。
Google强调,仅在 2021 年,它就禁止了 19 万个恶意和垃圾邮件的开发者账户。作为对比,这一数字在 2020 年为 11.9 万。同样,120 万个违反 Google Play 政策的应用程序被删除,该公司表示,这意味着它防止了数十亿次潜在的有害安装。
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goopdate.dll”这个动态链接库文件签名,Microsoft Defender 也突然变得严格了起来。
在运行 Google Chrome 更新时,Kevin Gary 留意到了 Microsoft Defender 安全防护软件的异常。
0x01 漏洞简述2022年04月14日,360CERT监测发现Google官方发布了Chrome的风险通告,漏洞编号为CVE-2022-1364,漏洞等级:高危,漏洞评分:8.5。该漏洞已检测到在野利用。Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能JavaScript引擎。对此,360CERT建议广大用户及时将Chrome升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。
本次更新修复了追踪为 CVE-2022-1364 的“类型混淆”漏洞。The Register 写道,Google Threat Analysis Group 的一名成员于 4 月 13 日报告了该漏洞,Google 迅速为其提供了修复。
据估计,该漏洞是一个高严重度的零日漏洞,已经有相关证据表明被黑客利用。
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 "Anatsa",目前已经在Google Play商店中被发现。该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗斯、中国和美国的银行应用程序。这并不是TeaBot第一次攻击安卓用户。TeaBot还没有死亡TeaBot是去年首次被发现的。这是一个相对简单的恶意软件,其攻击目的是为了从受感染的设备中窃取银行、联系人、短信和其他类型的私人数据。
发布时间:
2022-04-12 13:21 |
阅读:17314 | 评论:0 |
标签:
木马 Google
据Security Affairs网站消息,Check Point Research (CPR) 团队的研究人员发布报告称,在谷歌官方 Google Play 商店中发现了几个恶意 Android 应用程序,这些应用程序伪装成防病毒软件,用于传播 SharkBot 银行木马。
发布时间:
2022-04-11 13:17 |
阅读:29198 | 评论:0 |
标签:
病毒 木马 银行 Google
考虑到有那么多受恶意软件感染的程序溜进Play Store,人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后,它们中间的六个被发现并删除。
Check Point安全研究人员说,Google从其商店中删除这六个应用程序之前,它们已经被下载超过15000次。讽刺的是,当用户以为他们在下载杀毒软件时,他们实际上是在安装Sharkbot Android资料窃取恶意软件。
Sharkbot的工作方式是说服受害者在模仿输入表格的窗口中输入他们的凭证,通常是在它检测到银行应用程序被打开时。
一般来说,他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下,技术公司只有在有法院命令的情况下才会交出用户数据或发出传票。然而当局可以在涉及迫在眉睫的伤害或死亡威胁的情况下提出EDR--绕过法院批准的文件或官方审查的需要。据Krebs称,恶意黑客已经发现,技术公司和社交媒体公司没有简单的方法来验证EDR是否合法。“通过利用对警方电子邮件系统的非法访问,黑客将发送一个假的EDR,同时证明,如果不立即提供所要求的数据无辜的人将可能遭受巨大的痛苦或死亡。
发布时间:
2022-03-30 12:22 |
阅读:24713 | 评论:0 |
标签:
黑客 Google
据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。
一般来说,他们使用被破坏的执法部门电子邮件账户。
这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下,技术公司只有在有法院命令的情况下才会交出用户数据或发出传票。然而当局可以在涉及迫在眉睫的伤害或死亡威胁的情况下提出EDR–绕过法院批准的文件或官方审查的需要。
Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:”Google已经得知CVE-2022-1096的一个漏洞存在于外部。”
99.0.4844.84版本已经在稳定的桌面频道中向全球推出,整个用户群完成更新可能需要一个星期。进入Chrome菜单>帮助>关于Google浏览器检查新的更新时,这个更新立即可用。该网络浏览器还将自动检查新的更新,并在下次启动后自动安装。
据 Bleeping Computer 网站披露,俄罗斯方面认为 Google News 中存在大量关于乌克兰战争的 "虚假信息",其电信监管机构 Roskomnadzor 收到总检察长办公室的指示,将禁止该国互联网访问 Google News,并阻止对 news.google.com 域名访问。据悉,本月早些时候,Roskomnadzor 就已经要求谷歌停止在 YouTube 视频上传播有关俄罗斯入侵乌克兰的虚假信息,然而并没有起到作用,随后做出了这一决定。作为对禁令的回应,谷歌应欧盟要求在欧洲封锁了今日俄罗斯(RT)和 Sputnik 的 YouTube 频道。
发布时间:
2022-03-24 16:01 |
阅读:30400 | 评论:0 |
标签:
Google
据Bleeping Computer消息,追踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一款应用的下载安装量超过了50万次。这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件,通常会导致用户的经济损失及个人敏感信息的泄露。Dr. Web 的分析师在Google Play上发现的恶意应用包括加密货币管理程序、社会福利救助工具、照片编辑器、以IOS15为主题的启动器及Gasprom投资软件的克隆版。
发布时间:
2022-03-16 15:58 |
阅读:23069 | 评论:0 |
标签:
渗透 Google
去年五月曝光的一种恶意应用被发现重新进入了 Google Play 官方应用市场。被称为 TeaBot 和 Anatsa 的恶意应用是一种远程访问木马,允许攻击者远程浏览被感染设备的屏幕,与设备执行操作,它主要设计窃取数十种银行类应用的敏感数据。安全公司 Cleafy 本周报告,TeaBot 重返 Google Play 市场,通过二维码扫描应用 QR Code & Barcode Scanner 传播,在下架前恶意应用的下载量超过了一万此。
安全事件 Security IncidentApple和Google关闭地图功能以帮助乌克兰https://t.co/XAIShXdLBrTeaBot Android银行恶意软件再次通过Google Play商店应用程序传播https://t.co/xgiJ
据Security Affairs消息,荷兰安全公司Threat Fabric的研究人员发现了一种名为 Xenomorph的新 Android 银行木马,目前已通过谷歌官方应用商店官方 Google Play下载安装了超5万次。Xenomorph正对欧洲56家银行的用户下手,从受感染的设备中收集敏感信息。对其代码的分析显示还存在尚未实现的功能和大量的日志记录,这表明Xenomorph仍在积极开发中。安全研究人员认为,Xenomorph与另一款名叫Alien的银行木马在功能上虽有不同,但也存在颇多相似之处,推测这两种恶意软件可能是由同一开发者所为。
发布时间:
2022-02-23 10:31 |
阅读:27971 | 评论:0 |
标签:
攻击 木马 银行 Google
针对欧洲人的Android银行木马通过Google Play商店传播 通过官方Google Play商店分发了一个新的Android银行木马,安装量超过50,000个,目标是针对56家欧洲银行,并从受感染的设备中收集敏感信息。被荷兰安全公司ThreatFabric称为Xenomorph,据说开发中的恶意软件与另一个以Alien绰号跟踪的银行木马有重叠,同时在提供的功能方面也与其前身"截然不同"。
据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了Google Analytics工具来跟踪内容性能和页面访问。CNIL表示,该工具在使用个人数据及向美国传输时并未遵守欧洲法规,因为美国被认为没有等效的隐私保护措施。欧盟最高法院裁定美国针对数据传输的《隐私盾》(Privacy Shield)协议无效之后,包括CNIL在内的欧洲监管机构在过去两年一直在调查此类投诉。据CNIL声称,《隐私盾》于2016年8月生效,是“在美国成立的公司自我认证机制”。
发布时间:
2022-02-11 17:59 |
阅读:27316 | 评论:0 |
标签:
保护 Google
Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据,在 2019 年 1 月至 2021 年 12 月期间,团队共计报告了 376 个漏洞,期限为 90 天。其中 351 个(93.4%)已被修复,14 个(3.7%)被供应商标记为“WontFix”,11 个(2.9%)仍未修复。然而,在最后一类中,有 3 个仍在 90 天的期限内。
在所有被发现的漏洞中,微软产品中检测到了 96 个(26%),苹果检测到了 85 个(23%),而 Google 自己检测到了 60 个(16%)。具体数据如下:
从上面可以看出,供应商的情况都有积极的变化。
据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了Google Analytics工具来跟踪内容性能和页面访问。CNIL表示,该工具在使用个人数据及向美国传输时并未遵守欧洲法规,因为美国被认为没有等效的隐私保护措施。欧盟最高法院裁定美国针对数据传输的《隐私盾》(Privacy Shield)协议无效之后,包括CNIL在内的欧洲监管机构在过去两年一直在调查此类投诉。据CNIL声称,《隐私盾》于2016年8月生效,是“在美国成立的公司自我认证机制”。
一个恶意的双因素认证(2FA)应用程序在上架两个多星期之后,已经从Google Play中删除了。但在此之前它已经被下载了超过10,000次。作为一款2FA认证器,这款应用功能齐全,但却加载了Vultur窃取器恶意软件。该软件以用户的金融数据为攻击目标,并可能对其造成重大破坏。Pradeo公司的研究人员建议使用该恶意应用程序(名为 "2FA认证器")的用户立即从他们的设备中删除该应用程序,因为他们的信息很可能会被攻击。该应用程序所获得的其他权限也可能会带来其他的攻击。
Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。“我们将显示一个警告横幅,以帮助保护[用户]和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。”
这次安全功能升级是完全被动的,管理员和终端用户不需要做任何事情–警报将在15天内开始出现。
这次会议是在各组织继续解决 Log4j 漏洞的情况下召开的,该漏洞自 12 月被发现以来一直引起关注。 Google 和 Alphabet 的全球事务总裁肯特 - 沃克说,鉴于数字基础设施对世界的重要性,现在是时候开始用我们对待物理基础设施的方式来考虑它了。沃克说:"开源软件是大部分网络世界的连接组织 -- 它应该得到我们对道路和桥梁的同样关注和资助。" 在一篇博文中,沃克解释说,在会议期间,Google 就如何在 Log4j 漏洞发生后继续前进提出了几个建议。
发布时间:
2022-01-17 12:34 |
阅读:29301 | 评论:0 |
标签:
安全 Google
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础设施安全局(CISA)等政府机构。
这次会议是在各组织继续解决Log4j漏洞的情况下召开的,该漏洞自12月被发现以来一直引起关注。
Google和Alphabet的全球事务总裁肯特-沃克说,鉴于数字基础设施对世界的重要性,现在是时候开始用我们对待物理基础设施的方式来考虑它了。
来自安全公司Avanan的研究人员在12月发现了一个主要针对Outlook用户的网络钓鱼活动,该活动使用了一种新技术,该技术滥用Google Docs的评论功能来发送恶意消息。攻击链非常简单,攻击者使用他们的Google帐户创建Google文档。威胁行为者向Google Doc添加了一条评论,该评论引用了带有"@"的目标,以自动发送来自Google的消息。评论的内容包括恶意链接,而不显示电子邮件地址和攻击者的姓名。Google 会向目标的收件箱发送一封通知电子邮件,以通知其提及他们的文档上的新评论。"在这次攻击中,黑客正在向Google Doc添加评论。
发布时间:
2022-01-07 12:18 |
阅读:41111 | 评论:0 |
标签:
钓鱼 网络 Google
joker恶意软件再次出现在了Google Play上,这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。joker是一种自2017年以来就一直存在的威胁,它将自己隐藏在很多看似合法的普通应用程序中,比如游戏、信使、照片编辑器、翻译器和壁纸应用中,其中许多是针对儿童的。但是该应用一旦被安装后,joker应用程序就会向受害者订购由攻击者控制的高级付费服务,研究人员将这种类型的软件归类为诈骗软件。
发布时间:
2021-12-29 13:19 |
阅读:34762 | 评论:0 |
标签:
Google
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。
他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO的客户–包括极权主义政权–已经使用PegASUS来监视毫无戒心的iPhone用户。这种零日攻击通过iMessage在iPhone上安装恶意代码,而用户甚至没有都没有信息互动–这就是它的可怕之处。