У хмарному сервісі Google Диск виявлена уразливість, якою можуть скористатися зловмисники для підміни легітимних документів або зображень їх шкідливими версіями, що відкриває можливість для здійснення цільових фішингових атак.
Проблема криється в функції “Управління версіями” (manage versions), що дозволяє користувачам завантажувати і керувати різними версіями файлу, а також в тому, як інтерфейс пропонує нову версію файлу.
Теоретично, функціональність “Управління версіями” повинна надавати користувачам можливість оновити старий файл новою версією, але, як з’ясував фахівець A. Nikoci, сервіс дозволяє завантажувати нову версію файлу з будь-яким розширенням. Таким чином, зловмисник може підмінити будь-який файл шкідливим варіантом, причому під час попереднього перегляду він буде здаватися абсолютно нешкідливим.
Як пояснив фахівець, Google дозволяє змінювати версію файлу, але не перевіряє, чи той це тип файлу і чи має він те ж розширення.
Дослідник попередив Google про проблему, але компанія залишила її без уваги.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як захиститися від незаконного криптомайнінгу?
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).
