گوگل

آسیب‌پذیری حیاتی در WebEx و اجرای کد از راه دور توسط مهاجمان

شرکت سیسکو آسیب‌پذیری حیاتی را در افزونه‌ی WebEx در مرورگرهای کروم و فایرفاکس وصله کرده است. این آسیب‌پذیری یک اشکال اجرای کد از راه دور بود که توسط محققانی از شرکت گوگل کشف شده است. محقق شناخته‌شده‌ی گوگل به نام تاویوس اورماندی اوایل این ماه کشف کرد که در افزونه‌ی WebEx آسیب‌پذیری وجود دارد که به مهاجم راه دور اجازه‌ی اجرای کد دلخواه را می‌دهد. این اشکال به دلیل تغییراتی که سیسکو در این افزونه ایجاد کرده، وجود دارد. 

 

باج‌افزار اندرویدی، اطلاعات کاربران را به سرقت برده و برای افشاء نکردن آن‌ها باج می‌خواهد

هر روز شاهد بدافزار جدیدی هستیم که بستر اندروید را هدف قرار داده است. امروز محققان امنیتی از مک‌آفی هشدار دادند که باج‌افزار LeakerLocker دستگاه‌های اندرویدی را آلوده کرده و با استفاده از برنامه‌هایی که در فروشگاه گوگل‌پلی وجود دارد، توزیع می‌شود. به‌عبارت دیگر خیلی بعید نیست که دستگاه اندرویدی شما نیز به راحتی آلوده شود. آمارها در فروشگاه گوگل‌پلی نشان می‌دهد که برنامه‌های آلوده صدها هزار بار توسط کاربران بارگیری و نصب شده‌اند.

 

گوگل با انتشار مرورگر کروم 61، گواهی‌نامه‌های صادرشده توسط مراکز چینیِ متخلف را مسدود خواهد کرد

شرکت گوگل تصمیم گرفت تا به‌طور کامل از گواهی‌نامه‌هایی که مرکز صدور گواهی چینی با نام WoSign و زیرمجموعه‌ی آن StartCom صادر کرده، در کروم 61 پشتیبانی نکرده و آن‌ها را مسدود کند. اخیراً گوگل به مالکان برخی وب‌گاه‌ها هشدار داده که قرار است گواهی‌نامه‌های صادرشده توسط این مراکز را مسدود کند. گوگل در نسخه‌ی جدید کروم به گواهی‌نامه‌های این مراکز اعتماد نخواهد کرد. 

 

ارائه‌ی راه‌کار امنیتی جدید در اندروید 7.1 برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل داشته باشد. توسعه‌دهندگان XDA کشف کردند که در اندروید 7.1 ویژگی با نام «حالت وحشت» وجود دارد. زمانی‌که کاربر برای چندبار پشت سرهم دکمه‌ی بازگشت را فشار دهد، این حالت فعال خواهد شد. زمانی‌که «حالت وحشت» فعال شد، دستگاه به بخش رومیزی بازگشته و تمامی برنامه‌های در حال اجرا بسته خواهد شد.

 

14 میلیون دستگاه اندرویدی به بدافزار CopyCat آلوده شده‌اند

کاربران اندروید مجدداً در معرض بدافزار جدیدی قرار گرفته‌اند. محققان از شرکت امنیتی چک‌پوینت نوع جدیدی از بدافزار CopyCat را کشف کرده‌اند که نزدیک به 14 میلیون دستگاه در سراسر جهان به این بدافزار آلوده شده‌اند.

 

شرکت گوگل آسیب‌پذیری‌های حیاتی را در اندروید وصله کرد

شرکت گوگل روز چهارشنبه اعلام کرد در به‌روزرسانی‌های این ماه که منتشر کرده، در مجموع 138 آسیب‌پذیری در بستر اندروید وصله شده است. بولتن امنیتی اندروید برای ماه جولای سال 2017 میلادی به دو زیرمجموعه‌ی جزئی تقسیم شده است که عبارتند از: وصله‌های 2017-07-01 که در آن آسیب‌پذیری‌های مربوط به بستر اندروید برطرف شده و وصله‌های 2017-07-05 که در آن آسیب‌پذیری در مؤلفه‌های مختلف دستگاه‌ها که تولیدکنندگان مختلف از آن‌ها پشتیبانی می‌کنند، وصله شده است. 

 

گوگل پویش محتوای آدرس‌های جی‌میل با هدف تبلیغات را متوقف کرد

گوگل روز جمعه اعلام کرد قصد دارد پویش محتویات آدرس‌های جیمیل مشتریان را با اهداف شخصی‌سازی تبلیغاتی که به کاربران خدمات می‌دهند، متوقف کند. پیش از این، غول اینترنت هر پیام رایانامه دریافت شده در آدرس‌های جیمیل مشتریان را پویش می‌کرد، که این امر به این شرکت امکان می‌داد تبلیغات مربوط به سرویس‌های خود را بهتر تعیین کند. تنها حساب‌های رایانامه‌ای که از این عملیات حذف شدند، حساب‌های Google Apps for Education و G Suite بودند.

 

محقق امنیتی گوگل باز هم آسیب‌پذیری جدیدی در ویندوز دیفندر مایکروسافت کشف کرد

محقق امنیتی گوگل که بسیار در زمینه‌ی کشف آسیب‌پذیری‌ها معروف است و تاویوس اورماندی نام دارد، آسیب‌پذیری جدیدی را در ویندوز دیفندر مایکروسافت کشف کرده است. نفوذگران با بهره‌برداری از این آسیب‌پذیری می‌توانند ابزار ضدبدافزاری مایکروسافت را دور بزنند.

 

انتخاب بهترین ضدبدافزار برای دستگاه‌های اندرویدی

محققان امنیتی بررسی جدیدی را بر روی محصولات امنیتی اندروید انجام دادند. به نظر می‌رسد بیشتر برنامه‌های آلوده در فروشگاه گوگل‌پلی قرار گرفته‌اند. علی‌رغم این واقعیت که قرار بود این فروشگاه جای امنی برای کاربران اندروید باشد، نتیجه می‌گیریم وجود محصولات ضدبدافزاری و امنیتی در سامانه عامل‌های تلفن همراه گوگل تقریباً اجباری است.

 

گوگل نیز مانند فیس‌بوک به دنبال راهی برای مقابله با افراطی‌گرایی و تروریسم است

گوگل در تلاش است تا ویدئوهای با محتوای تروریستی و افراطی‌گرایی را بر روی بستر خود مسدود کند. این فعالیت‌ها با استفاده از فناوری‌های جدید و ترکیبی از نظارت‌های انسانی انجام شده است. گوگل روز یک‌شنبه اطلاعیه‌ای مبنی بر این فعالیت را منتشر کرد. این عملیات پس از این انجام می‌شود که شرکت فیس‌بوک نیز در این زمینه فعالیت داشته است. 7 شرکت مهم و تأثیرگذار در حوزه‌ی فناوری به این نتیجه رسیده‌اند تا در فضای برخط به مقابله با محتوای تروریستی و افراطی‌گرایی بپردازند.

 

صفحه‌ها