标签： 谷歌

4月14日，谷歌正式公布了一系列举措，专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。 谷歌曾在一份公告中提到，零日漏洞作为头条新闻的“常客”，风险性确实是比较大的。即使我们一发现漏洞就立刻修复，它的风险仍然存在，而且可能出现的风险包括OEM采用的滞后时间、补丁测试的痛点、终端用户的更新问题等各个方面，所以如何去改善这件事，真的是个非常现实的问题。 不仅如此，安全威胁还可能来自于...

谷歌威胁分析小组（TAG）在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织，正针对乌克兰政府和欧洲非政府组织发起攻击。明面上，俄乌冲突已经持续了半年多。但在幕后，包括黑客攻击和电子战在内的网络活动，也一直在暗中展开较量。 文件分享网站上的 UAC-0098 有效载荷（图自：Google TAG） 最新消息是，TAG 的 Pierre-Marc Bureau 指出 ...

稿源：TheHackerNews 中文化：游侠安全网 亚马逊于 2021 年 12 月修补了一个影响其 Android照片应用程序的高严重性漏洞，该漏洞可能已被利用来窃取用户的访问令牌。 “亚马逊访问令牌用于跨多个亚马逊 API 对用户进行身份验证，其中一些 API 包含个人数据，例如全名、电子邮件和地址，”Checkmarx 研究人员 João Morais 和 Pedro Umbelino说。...

谷歌威胁分析小组（TAG）刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其“客户”包括了 Conti 勒索软件团伙。Google 将该组织称作“Exotic Lily”，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。 Exotic Lily 攻击链（来自：TAG） 通过将对受害者网络的初始访问给“外包”掉，类似 Conti 这样的勒索软件团...

VentureBeat 报道称，谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台，并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目，其于 2018 年成为了一家独立的网络安全企业，并于去年 6 月被 Google Cloud 所吸纳。 （来自：Google） 为提升面对潜在竞争对手的企业客户的吸引力，Chronicl...

近日，谷歌发布报告称，2019 年向用户发出了大约 4 万次国家支持黑客攻击的警告，受到攻击的账号所有者主要为政府官员、记者、异议人士和地缘竞争对手。同时，与 2018 年相比，警告数量减少了 25% ，这一下降的原因可能是谷歌实施的防御措施的效率提高，但依旧不能低估攻击复杂程度的风险。 此外，谷歌还公布了 2019 年网络钓鱼及恶意软件攻击的新趋势。 冒充新闻机构和记者的人数正在增加 回顾自今年...

相比其竞争对手，更开放的Android在安全方面一直存在不少问题，这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时，问题变得更加明显。从那时起，Google就更加警惕其安全方法，发布每月安全更新，并与OEM更紧密地合作，以加快他们自己的更新流程。 在2018年，谷歌庆祝了Android的十周年，这款操作系统现在拥有超过20亿活跃用户，因此全世界的用户对其...

2018年11月，谷歌的Project Zero团队发现苹果电脑系统macOS存在一个“高度严重”的内核漏洞。最近，该漏洞在90天披露时限之后公开。 科技网站Wired 3月4日报道称，这一漏洞可能允许恶意软件将数据注入电脑上运行的最高权限代码，是最新的零日漏洞（zero-day）。 据谷歌解释，该漏洞允许攻击者修改用户拥有的挂载文件系统映像，而无需通知虚拟管理子系统，这意味着黑客能在用户不知情的...

【PConline 资讯】据外媒报道称，美国一学术团队近期发现了谷歌搜索上存在重大漏洞，每200个网页自动填充建议中，就有一个携带病毒，帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时，这也是安全人员发现的最新黑客搜索引擎优化技术之一。 该学术团队指出，他们发现了多家提供类似服务的公司，且捣乱一般分为两步：先用病毒感染网页自动填充建议，再用病毒入侵搜索结果列表。实际上，网上搞这种黑服...

谷歌公司 凤凰科技讯 据路透社北京时间10月20日报道，为了清除Google Play商店中的漏洞，谷歌公司现在开始向发现Android应用漏洞的安全专家提供奖励。 根据谷歌在周四宣布的项目，每发现一个漏洞，安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称，这些恶意软件对Google Play的感染程度远高于苹果公司的App Store...

据外媒报道，“网络中立”问题似乎成了美国每年必不可少的课题，虽然政府方面一直想要削弱该项规定的影响力，但由于互联网公司的介入这项工作并未能如愿展开。然而，新一届联邦通信委员会(FCC)的态度看起来强硬许多，对此，微软和谷歌等公司也决定不再坐以待毙，它们将与此展开抗争。 眼下，微软已经加入谷歌、亚马逊等公司一起开始为保留网络中立规定而努力，它们认为，取消该规定将会灾难性的后果。谷歌在官推上发文称：“...

谷歌7月7日宣布从Chrome 61起将“不信任WoSign所有证书”。请广大用户特别注意：公告中的 “WoSign所有证书”，是指沃通在2016年10月21日之前签发的所有SSL证书；2016年11月21日上线的新证书产品不受此公告影响。

彭博社报导，谷歌已经从其搜索结果中删除了私人医疗记录，并在其内容删除政策上悄然改变。周四，公司的搜索结果删除政策被修改为包括“隐私，私人个人医疗记录”，这些内容可以从搜索结果中删除。

谷歌永远都不是一个只为市场拿出单一产品的公司，很显然该公司正努力打造其继Android和Chrome OS之后的第三款操作系统。这是一款开源的、实时操作系统，被其称作Fuchsia。

据外媒报道，现在，数据隐私问题和安全问题俨然已经成为了美国政府和互联网公司争论的主要焦点之一。日前，谷歌再度用实际行动表明了自己的立场，获悉，该家公司再度在官方安全博客上谈到了其自2012年开始向用户发出发现疑似政府网络攻击的提示。