Опрос Google поможет понять, отличаете ли вы фишинг от нормальных писем

Опрос Google поможет понять, отличаете ли вы фишинг от нормальных писем

Созданный Google бизнес-инкубатор Jigsaw вчера опубликовал опрос, который поможет понять, насколько пользователи в состоянии отличить фишинговые письма от легитимных. В ходе этого опроса пользователям предоставляется ряд электронных писем, в которых необходимо найти отличительные черты фишинга.

«Безусловно, фишинг является наиболее распространенной формой кибератак. На сегодняшний день один процент всех отправляемых писем — фишинговые», — говорится в блоге Jigsaw.

В опросе содержатся 8 примеров, на которых Google тестирует знания пользователей. Некоторые из этих писем вполне безобидны, однако среди них также спрятаны и злонамеренные фишинговые.

Многие примеры вредоносных писем вполне реальны — они были взяты в ходе настоящих киберпреступных кампаний. Например, что-то было позаимствовано из массовых фишинговых рассылок, которыми атаковали пользователей Google Doc в 2017 году.

Еще часть была взята у российских хакеров, которые отправляли письма представителю предвыборной кампании Хиллари Клинтон.

Ценность данного опроса также заключается в том, что Google в случае каждого письма объясняет, как отличить признаки фишингового письма.

Для желающих пройти тест ссылка: https://phishingquiz.withgoogle.com/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru