Slo-Tech - Google na svojem blogu poroča o pravi eksploziji malwara in phishinga na temo pandemije novega koronavirusa v zadnjem času. Dnevno tako blokirajo okoli 100 milijonov elektronskih sporočil, pri čemer je tistih, povezanih s pandemijo približno 18 milijonov. Virus Covid-19 je tako gladko postal najpopularnejša tema phishinga v zgodovini. Ob vsem tem pa dnevno blokirajo tudi približno 240 milijonov primerkov nekoliko manj nevarnega spama na isto temo.

Googlov sistem tedensko pregleda 300 milijard priponk, njegovi predstavniki pa ob tem zatrjujejo, da veliko večino oz. 99,9 odstotka napadov prestrežejo že njihova orodja za strojno učenje. Slednje vseeno pomeni, da 258.000 primerkov neželene pošte in poskusov ribarjenja vendarle uspešno pride do uporabnikov.

Nepridipravi se največkrat predstavljajo za katerega uradnih organov, najpogosteje je to Svetovna zdravstvena organizacija (WHO), s čimer želijo uporabnike prepričati v prenos in zagon datoteke ali pa v lažno donacijo. Google se...

Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so...

Google - Nedvomno je Google najbolj poznan po iskanju, takoj zatem pa ga širša javnost verjetno pozna po elektronski pošti, vsaj glede na pogostost naslovov elektronske pošte, ki se končajo z @gmail.com. Za iskanje po elektronski pošti je na spletnem vmesniku že poskrbljeno relativno dobro, a zdaj ekipa razvijalcev dodaja novo funkcionalnost, iskanje po dokumentih, pripetih k elektronski pošti. Iskanje sicer ne bo potekalo samodejno, saj bo način iskanja po priponkah potrebno sprožiti. To se bo doseglo z dodajanjem has:attachment pred iskalni niz.

Iskanje je bilo že do sedaj mogoče znotraj običajnih tekstovnih (.txt in podobne) ter HTML datotek, ki jih je Google uspešno indeksiral, od zdaj pa je možnost razširjena še na predstavitve in besedilne dokumente - primarno Wordove in PowerPointove datoteke ter dokumente v formatu PDF. Če se želite poleg iskanja znotraj datotek omejiti le na en tip datoteke, se poleg zgoraj...

Heise - Google je na svojem blogu izdal obvestilo o nedavnem valom phishing napadov na Gmail. Napadalci iz okolice vzhodnokitajskega mesta Jinan so skušali pridobiti Gmail gesla potencialnih nasprotnikov Kitajske, tj. visoko postavljenih ameriških politikov, novinarjev, kitajskih aktivistov v ZDA, ter vojaških častnikov in visokih državnih uradnikov v okoliških azijskih državah, zlasti Južni Koreji.

Napad naj ne bi bil usmerjen na splošno javnost, ampak samo na omenjene posameznike (čemur se žanrsko reče usmerjeni oz. spear phishing). Tarče so dobile e-pošto od domnevno legitimnega posameznika ali organizacije. Pošta je bila v HTML obliki, spodnji del pa je bil oblikovan kot Gmailova priponka:

Po kliku na povezavo za priponko je bil uporabnik preusmerjen na...

ComputerWorld - Sedaj, ko je na splet priromalo 250.000 ameriških depeš, so te seveda pod budnim očesom javnosti in gotovo bomo vsak dan izvedeli kakšno cvetko iz njih. Ena izmed depeš govori tudi o lanskem napadu na Google in druga ameriška podjetja, ki so izvirali iz Kitajske. Sodeč po teh dokumentih, je bil napad na Google del usklajene kampanje računalniške sabotaže, ki so jo izvedli vladni operativci, zasebni računalniški strokovnjaki in drugi kriminalci, vse pa je rekrutirala kitajska vlada. Vdirali so v računalniške sisteme ameriške vlade in njenih zahodnih zaveznic ter podjetij vse od leta 2002.

Sicer so že kmalu po napadu sumili, da ga je naročila kitajska vlada, saj so izvor izsledili do kitajskih univerz, a konkretnih dokazov ni bilo. Google trdi, da je bil namen napadov pridobiti si dostop do elektronskih predalov aktivistov za človekove pravice in da jim to ni uspelo.

Slo-Tech - Google je potrdil, kar so konec tedna opazili na različnih spletni straneh. Njihova spletna stran YouTube je bila žrtev napada na ranljivost XSS. Neznanci so napadli videoposnetke Justina Bieberja tako, da so v komentarje na njegove videe vstavili kodo, ki je uporabnikom prikazala pojavna okna z neokusnimi komentarji in jih preusmerili na pornografske strani. Razen teh nevšečnosti napad ni vključeval druge zlobne kode, prav tako pa hekerji niso dobili dostopa do Gmaila in drugih storitev za Googlove uporabnike. Kmalu po odkritju napake je Google za nekaj časa preventivno...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

New York Times - Pri Googlu so na svojem blogu povedali, da premišljujejo o svoji navzočnosti na kitajskem trgu po napadih, ki so jih utrpeli nekateri uporabniki njihovih storitev. Napad, katerega vir je na Kitajskem, je ciljal zgolj na uporabnike, za katere je znano, da so borci za človekove pravice in nasprotniki komunističnega režima, ki vlada Kitajski. Napadeni so prebivalci ne le Kitajske, temveč tudi drugih držav in kontinentov, npr. ZDA in Evrope. Pri Googlu so opazili, da je nekaj Gmail računov beležilo nenavadne kraje dostopa, brez da bi ti izkoristili katero izmed varnostnih lukenj. Posledično sklepajo, da so uporabniki žrtve kraje prijavnih podatkov. Povedali so tudi, da do sedaj vedo že...

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.