Оксфорд временно заблокировал доступ в Google Docs

Оксфорд временно заблокировал доступ в Google Docs

 Похоже, что Google Docs становится все более популярным среди злоумышленников, в частности спаммеров. По имеющейся информации, именно огромное количество спама заставило руководство Оксфорда принять решение о временном блокировании доступа к сервису.

Представители Оксфорда утверждают, что злоумышленники использовали Google Docs для атак на информационные системы Оксфорда. Например, фишинговые ссылки на Google Docs содержались в электронных сообщениях, рассылаемых со скомпрометированного email-аккаунта, принадлежащего университету. Такие сообщения получило множество студентов и сотрудников университета.

 

 В Оксфорде отмечают, что целью злоумышленников, скорее всего, были пароли к информационным системам ВУЗа. Доступ в Google Docs был заблокирован всего около двух с половиной часов. Однако, руководство университета надеется, что после данного инцидента пользователи будут более серьезно относиться к существующим киберугрозам.

Инцидент заставил руководство  Оксфорда искать новые, более эффективные, способы защиты от фишинговых атак. В частности, планируется оказать некоторое давление на руководство Google, дабы специалисты компании более активно и оперативно пресекали использование сервисов Google злоумышленниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru