Google предупредит о заражении компьютера

Ксения Ренселаева 20 Июля 2011 - 15:02

...

Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Итак, уведомление с текстом «Наличие на вашем компьютере вредоносного ПО может привести к удалению или краже ваших данных, а также снизить скорость доступа ко многим веб-сайтам. Мы предупредили вас с той целью, чтобы вы просканировали свой компьютер и приняли необходимые меры защиты» будет появляться на странице результатов поиска исключительно для тех пользователей, чьи компьютеры уже имеют установленные вредоносные программы, нацеленные на перехват трафика.

Стоит отметить, что идея предупреждения пользователей возникла после того, как исследователем в области безопасности Google был обнаружен подозрительный поисковый тафик. Обычно, в случае отключения дата-центра направленные к нему запросы приостанавливаются. Но на сей раз они продолжали поступать с огромной скоростью. При дальнейшем расследовании специалист обнаружил, что источником этого трафика являлась многомиллионная аудитория из зараженных одним и тем же вредоносом компьютеров. Пока название его не сообщается, но известно то, что он имеет несколько модификаций и распространяется под видом программ имитирующих действия антивируса.

Согласно заявлению компании пока это нововведение является экспериментальным. Однако о том каким образом эта идея будет развиваться дальше, и как Google будет идентифицировать компьютеры инфицированные другими типами вредоносных программ пока не говорится.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!