Google

گوگل برنامه‌های تحت وب را برای دسترسی به داده‌های کاربر، مورد بازبینی قرار می‌دهد

به دنبال حملاتی که اخیراً رخ داد و با سوءاستفاده از سرویس OAuth، دسترسی به حساب‌های جی‌میل را در اختیار نفوذگران قرار داد، گوگل تصمیم گرفته بر روی برنامه‌های تحت وب که می‌خواهند به داده‌های کاربر دسترسی داشته باشند، بازبینی انجام دهد.

 

محققان گوگل، جزئیات آسیب‌پذیری در هسته‌ی لینوکس را تشریح کردند

یکی از محققان گوگل با نام اندری کونووالو یک آسیب‌پذیری در هسته‌ی لینوکس را همراه با جزئیات تشریح کرد. این آسیب‌پذیری توسط نفوذگران با استفاده از سوکت‌های بسته برای ارتقاء امتیاز قابل بهره‌برداری است. بهره‌برداری از این آسیب‌پذیری منجر به نوشتن در هیپ خارج از محدوده می‌‌شود. 

 

مایکروسافت نیز بر روی مرورگرهای خود از گواهی‌نامه‌های SHA-1 پشتیبانی نمی‌کند

در سال جاری از تاریخ 9 می، بر روی مرورگرهای اِج مایکروسافت و اینترنت اکسپلورر 11 از وب‌گاه‌هایی که با استفاده از گواهی‌نامه‌های SHA-1 حفاظت می‌شوند، پشتیبانی نخواهد شد.

 

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از 3 روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری انجام دهند چرا که به‌روزرسانی‌ها به‌طور خودکار اعمال خواهند شد.

 

یاهو 2 میلیون دلار برای برنامه‌ی پاداش در ازای اشکال پرداخته است

یاهو روز دوشنبه گزارش داد که در بازه‌ی راه‌اندازی برنامه‌ی پاداش در ازای اشکال در سال 2013 و دسامبر 2016 در مجموع بیش از 2 میلیون دلار پرداخته است. مقایسه‌ای با گزارش قبلی نشان می‌دهد که غول اینترنت تقریباً 400 هزار دلار در سال 2016 به شکارچیان آسیب‌پذیری پرداخت کرده است.

 

شرکت گوگل برای مقابله با حملات فیشینگ، قوانین OAuth را محدودتر می‌کند

به دنبال حملات فیشینگ که هفته‌ی گذشته علیه حساب‌های کاربری جی‌میل رخ داد، گوگل تصمیم گرفته تا قوانین OAuth را محدودتر کند تا در آینده دیگر شاهد چنین حملاتی نباشیم. رایانامه‌های فیشینگ مدت‌های طولانی است که به ابزاری برای مهاجمان تبدیل شده‌اند. این رایانامه‌ها دارای ضمیمه‌هایی مخرب هستند و یا پیوند مخربی در آن‌ها وجود دارد که کاربر ترغیب می‌شود بر روی آن کلیک کند.

 

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

دو محقق گوگل با نام‌های تاویوس اورماندی و ناتلی سیلوانوویچ که بر روی پروژه‌ی صفر گوگل کار می‌کنند، مدعی شدند یک آسیب‌پذیری حیاتی و جدی را بر روی ویندوز کشف کرده‌اند. جزئیات فنی این آسیب‌پذیری احتمالاً اگر وصله نشود پس از گذشت 90 روز افشاء خواهد شد.

 

بحث بین گوگل و سیمانتک همچنان ادامه دارد؛ موزیلا برای وساطت وارد عمل شده است

چندی پیش در خبرها گفتیم که دو شرکت گوگل و سیمانتک بر سر گواهی‌نامه‌های نادرست با یکدیگر به مشکل برخورده‌اند. اینک شرکت موزیلا موقعیت خود در این بحث را توضیح داده و از شرکت سیمانتک درخواست کرده تا پیشنهاد گوگل را بپذیرد و اگر توافق حاصل نشد، اقدامات جایگزین را نیز ارائه کرده است. 

 

نفوذ گسترده به حساب‌های گوگل با رایانامه‌های فیشینگ و پیوندهای «اسناد گوگل»

در حال حاضر یک پویش فیشینگ بزرگ راه‌اندازی شده که حساب‌های کاربری گوگل را هدف قرار داده است. اینک تنها کاری که شما می‌توانید انجام دهید این است که در رایانامه‌هایی که دریافت می‌کنید، وجود پیوندهایی مربوط به «اسناد گوگل» را بررسی کرده و در مورد آن‌ها بسیار محتاط باشید. 

 

شرکت گوگل بیش از گذشته در مورد صفحات ناامن HTTP هشدار خواهد داد

تلاش‌های شرکت گوگل برای رمزنگاری ترافیکِ وب‌گاه‌ها همچنان ادامه دارد. از اکتبر سال گذشته گوگل در مرورگر کروم، هشدارهایی را برای ارتباطات HTTP به نمایش می‌گذارد تا به کاربر بگوید که این ارتباطات ناامن هستند. هر زمان که کاربر در یک وب‌گاه HTTP چیزی را بنویسد که قرار باشد تحت این ارتباط ارسال شود، مرورگر کروم در نوار آدرس خود عبارت «ناامن» را نمایش می‌دهد.

صفحه‌ها