Google objavio podatke o korisnicima Google naloga koje su napadali hakeri koji rade za vlade
Vesti, 29.11.2019, 04:00 AM
Google je identifikovao i upozorio više od 12000 svojih korisnika koji su u periodu od juna do septembra bili ciljevi hakera iza kojih stoje vlade.
Prema izveštaju koji je objavila Googleova grupa za analizu pretnji (TAG), više od 90% napadnutih korisnika dobili su fišing emailove kojima su hakeri pokušali da ih prevare da im daju pristup njihovim Google nalozima.
Googleova grupa TAG prati preko 270 hakerskih grupa iz preko 50 zemalja koje rade za vlade tih zemalja i koje su uključene u prikupljanje obaveštajnih podataka, krađu intelektualne svojine, destruktivne sajber napade, napade na disidente, novinare i aktiviste ili koordinisano širenje dezinformacija.
Upozorenja su upućena napadnutim korisnicima u periodu od jula do septembra 2019. godine.
Ova upozorenja obično se šalju potencijalnim ciljevima, a to su uglavnom aktivisti, novinari i političari. Međutim, ako ste primili bilo kakvo takvo upozorenje, ne paničite - to ne mora nužno značiti da je vaš Google nalog ugrožen.
Upozorenje može da znači da je haker koga plaća država pokušao da pristupi vašem Google nalogu koristeći fišing, malver ili neku drugu metodu, a vi bi trebalo da preduzmete neke korake da biste zaštitili svoj nalog.
„Podstičemo korisnike visokog rizika, poput novinara, aktivista za ljudska prava i političara da se uključe u naš program napredne zaštite (APP) koji koristi hardverske sigurnosne ključeve i pruža najjaču dostupnu zaštitu od fišinga i preotimanja naloga. APP je posebno osmišljen za naloge sa najvišim rizikom", kažu iz Googlea.
Upozorenja o fišingu iza kojeg stoje vlade upućena su korisnicima u 149 zemalja, ali najviše ih je u SAD, Pakistanu, Južnoj Koreji i Vijetnamu.
Google upozorava korisnike Google naloga od 2012. godine, ako kompanija veruje da hakeri koji rade za države napadaju njihove naloge.
Google je prošle godine počeo da nudi ova upozorenja i administratorima G Suite kako bi mogli da preduzmu mere za zaštitu svojih korisnika i kompanija.
Korisnici visokog rizika mogu da preduzmu neke neophodne mere koje će im pomoći da zaštite naloge, koje uključuju ažuriranje softvera i omogućavanje dvofaktorne autentifikacije (Google preporučuje svoju aplikaciju Authenticator ili Security Key kao najbolje metode, bolje od SMS poruka sa kodovima).
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





