2022年04月03日
早在 2010 年,Google 就推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全研究人员可以将发现的漏洞直接提交给 Google。获得漏洞报告后,Google 将会对漏洞报告进行审核,并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。
如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞悬赏计划统一在一个平台下进行管理,以此来为下一个 10 年做好准备。
bughunters.google
2022年04月03日
Google 在周二向用户消息推送了 Chrome 电脑浏览器的填补升级,更新后版本信息升到 92.0.4515.159,该版本号为 Chrome 浏览器修复了 9 个漏洞,在其中有 7 个漏洞是由外界安全性研究工作人员所看到的。该升级适用 Windows、Mac 和 Linux。
Google 将漏洞分为了四个级别,本次修补的漏洞不包含四个级别中最多的「比较严重」漏洞,全部七个都被评选为第二级的「高危」漏洞。这 7 个漏洞的 CVE ID 分别是:
CVE-2021-30598
2022年04月03日
假如你的浏览器提醒你更新,请一定不能回绝。 微软公司和Google早已公布了对其根据Chromium的浏览器中的浏览器漏洞的应急修补,依据BSI的评定,该漏洞可以根据浏览网页页面或点一下连接就可以被利用。
Google浏览器和根据微软公司Chrome的Edge浏览器的好多个漏洞早已被公布。网络攻击可以利用这一点,现阶段还没有发觉被外界利用来进攻的征兆,但实际上要利用它,只需启用一个故意设计方案的站点或点一下一个尤其设计方案过的网页页面连接。这种漏洞被认定为4级风险性,代表着他们危害大,非常
2022年04月03日
据外媒ZDnet报道,Google前一天,它宣布将为高风险用户提供一系列新的网络安全保护功能,Google告诉大约1.4万名Gmail已成为俄罗斯政府组织的用户APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中,越来越多的网络攻击迫使他们采取额外措施,为高调的个人和团队建立团队,"致力于检测和阻止世界上最复杂的网络犯罪分子"。公司解释说:“我们很高兴与这些领先的组织合
2022年04月03日
Google大约有1.4万名用户被警告APT28(一个与俄罗斯有联系的威胁组织)的国家支持的网络钓鱼活动所攻击。该活动于9月下旬被发现,占Google政府支持的攻击通知每月发送给目标用户的一大批。掌舵Google威胁分析小组(TAG)谢恩应对政府支持的黑客攻击·亨特利(Shane Huntley)指出本月的警报比平时多"来自少数被阻止的广泛目标活动"。来自APT28(也被称为Fancy Bear)各行业的活动Gmail用户有更多的警告。Google亨特利在发言
2022年04月03日
援引cnbeta最近,消息,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比
2022年04月02日
Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有关 CVE-2021-4102 漏洞的野外利用报告,可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。
(来自:Google Blog)
Bleeping Computer 指出,UAF 是一个与程序运行过程中&l
2022年04月02日
Google的安全性科研员工对NSO集团公司的一个零点击iMessage开展了深入研究,并揭示了该企业进攻的复杂性。GoogleProject Zero(零点新项目)指出,ForcedEntry零点击系统漏洞--它已被用于对于活动家和新闻记者--是“大家可见过的技术性中最繁杂的系统漏洞之一”。
此外,它还表明了NSO集团公司的功能可以跟这些专制制度个人行为者相提并论。
iPhone于2021年9月中下旬在iOS 14.8中修复了零点击系统漏洞,特定为CVE-2021-
2022年04月02日
近日复旦大学计算机学院的杨珉表明,她们精英团队上年9月向谷歌提交的 400 好几个漏洞,一直拖到今年底才修补完。并且还没有一般的小漏洞,是让“市面上全部生活的安卓设备变砖块”的高风险漏洞。
依据杨珉专家教授自身的详细介绍,这 400 好几个漏洞全是按照她们根据 Android 系统软件资源优化配置体制的系统化科学研究而看到的。全部应用Android编码的厂家都将遭受这一漏洞的危害。有关的科研成果已梳理成毕业论文《Exploit the Last Straw T
2022年04月02日
Google已经收购以色列网络安全初创期公司Siemplify。收购的价钱可能为5亿美金,这将意味着这个互联网巨头初次收购活跃性在网络安全行业的以色列公司。Siemplify在以色列、英国和纽约有200名职工,她们将在收购后添加Google。
Google将运用Siemplify为其在以色列的网络安全业务流程打下基础,这将是该公司云计算技术主题活动的一部分,Siemplify的创始人将持续留到公司。
GoogleCEO桑达尔-皮查伊在2021年8月向特朗普总统乔-潘基文服务承诺,该公司将在未来