Google Drive 开始向用户警告其托管的可疑文件
Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。“我们将显示一个警告横幅,以帮助保护[用户]和他们的组织免受恶意软件、 *** 钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。”
这次安全功能升级是完全被动的,管理员和终端用户不需要做任何事情–警报将在15天内开始出现。
在Google推出新的保护措施的一周前,Netskope公司2022年1月的《云计算和威胁报告》显示,现在云端传送的恶意软件比 *** 传送的恶意软件更普遍,而且Google硬盘成为2021年恶意软件下载量更大的应用程序,在2020年取代了微软OneDrive的位置。
攻击者创建免费的Google Drive或OneDrive账户,上传恶意文件,然后与特定的受害者或更广泛的公众分享这些文件(例如,这些文件的链接可能被分享到一个被攻击的网站或论坛帖子中)。
“该公司指出:云存储应用程序的特点使其作为恶意软件交付平台具有吸引力,因为它们很受欢迎且易于使用。攻击者希望更大限度地提高他们的攻击到达受害者的可能性,所以他们选择滥用更流行的云应用程序来传递恶意软件的有效载荷。同样地,用户平均会更倾向于下载托管在熟悉的应用程序上的内容。例如,普通用户更有可能点击链接从微软OneDrive下载文件,而不是AnonFiles这样的服务”。
(消息及封面来源:cnBeta)
“Google Drive 开始向用户警告其托管的可疑文件” 的相关文章
“Hack DHS”漏洞猎人在国土安全部系统中发现 122 个安全漏洞
据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。 据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金...
Microsoft Defender 又一次误将 Google Chrome 更新视作可疑活动
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goo...
美政府提醒区块链行业警惕 Lazarus Group 加密货币木马应用程序
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...
跑分软件 UserBenchmark 被 23 款安全软件误标记为“恶意软件”
反病毒软件主要根据各种病毒特征进行预防、隔离等操作,但有时候也会出现误杀的情况。UserBenchmark 就是最新案例。根据 VirusTotal,这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。 UserBenchmark 是一个轻量级的免费软件,可以测试你的 CPU、GPU、内...
Meta 公司提醒 5 万名用户:他们已成为“雇佣监视”公司的目标
据The Verge报道,Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。根据Meta公司周四在新闻页面上发布的最新消息,这些用户是七个实体的目标,分布在100多个国家。 该帖子说,目标包括记者、持不同政见...
印度英尼福实验室或与一安卓间谍软件程序有关
国际特赦组织(Amnesty International)的一份报告称,一家印度网络安全公司与一款针对知名活动人士的安卓间谍软件程序有关。 国际特赦组织的团队进行了调查,他们证实了该公司与一起针对多哥人权维护活动人士的间谍案件有关,还观察到其在几个关键的亚洲地区部署间谍软件的迹象。 据国际特赦组织...
评论列表
发表评论
