标签： Google

去年 9 月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让“市面所有活着的安卓设备变砖头”的高危漏洞。这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。 杨珉教授公开了几封与Android安全团队之间的往来邮件，表示自漏洞提交到被Google修复以来，不知道收到了多少次 Delay： 嗯，就像是这样的： 不幸的是，为了确保这个漏洞在发布前被...

适用于 Windows、macOS 和 Linux，今天 Google 发布了 Chrome 95.0.4638.69。本次更新重点修复了已经被黑客利用的两个零日漏洞。在更新日志中写道：“Google 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被黑客利用”。 虽然Google表示，新版本可能需要一些时间才能到达每个人手中，但该更新已经开始在稳定桌面频道向全球用户推...

今年5月，Google宣布计划默认启用双因素认证，以使许多账户更加安全。本月是网络安全意识月，Google再次提醒我们这个计划，在一篇博文中说，到今年年底，它将为另外1.5亿个账户启用双因素。2018年，Google表示，其活跃账户中只有10%在使用双因素认证。 从那时起，它一直在推动、催促和鼓励人们启用这一设置。这一努力的另一个方面将要求200多万YouTube创作者开启双因素认证，以保护他们的...

安全是一场猫捉老鼠的游戏。攻击者会不断创新攻击方式，而浏览器厂商也在采取新的防御措施以保持领先。Chrome 在沙盒和网站隔离的基础上不断打造更强大的多进程架构。通过整合模糊处理，为用户构建起更牢固的安全防线。但这道主要防线已达到了极限，Google 不能再仅仅依靠这种策略来打败野蛮的攻击。 Chrome 软件工程师在去年 5 月 23 日发布的报告中指出，70% 的严重安全漏洞都来自内存安全问题...

在数字化转型过程中，随着企业快速重新配置其员工和IT系统，引入了新的复杂性，存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮，企业不得不投入越来越多的资源专门用于防御网络攻击。 为了解决这个问题，在过去的一年中，Google一直在发力BeyondCorp，这是其十多年来开发的内部安全版本。现在，Google宣布BeyondCorp Enterprise企业版全面上市，这是一套能...

VentureBeat 报道称，谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台，并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目，其于 2018 年成为了一家独立的网络安全企业，并于去年 6 月被 Google Cloud 所吸纳。 （来自：Google） 为提升面对潜在竞争对手的企业客户的吸引力，Chronicl...

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的，旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具...

近日，谷歌发布报告称，2019 年向用户发出了大约 4 万次国家支持黑客攻击的警告，受到攻击的账号所有者主要为政府官员、记者、异议人士和地缘竞争对手。同时，与 2018 年相比，警告数量减少了 25% ，这一下降的原因可能是谷歌实施的防御措施的效率提高，但依旧不能低估攻击复杂程度的风险。 此外，谷歌还公布了 2019 年网络钓鱼及恶意软件攻击的新趋势。 冒充新闻机构和记者的人数正在增加 回顾自今年...

macOS Chrome访问https页面显示ERR_CERT_INVALID，以往版本可以选择跳过，继续访问，但是新版本Chrome不允许继续，且提示： 您的连接不是私密连接 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Googl...

相比其竞争对手，更开放的Android在安全方面一直存在不少问题，这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时，问题变得更加明显。从那时起，Google就更加警惕其安全方法，发布每月安全更新，并与OEM更紧密地合作，以加快他们自己的更新流程。 在2018年，谷歌庆祝了Android的十周年，这款操作系统现在拥有超过20亿活跃用户，因此全世界的用户对其...

错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书，在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书， 工程师发现 64 位中必须有一个定值才能确保序列号是正整数，这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。 63位 和 64 位虽...

2018年11月，谷歌的Project Zero团队发现苹果电脑系统macOS存在一个“高度严重”的内核漏洞。最近，该漏洞在90天披露时限之后公开。 科技网站Wired 3月4日报道称，这一漏洞可能允许恶意软件将数据注入电脑上运行的最高权限代码，是最新的零日漏洞（zero-day）。 据谷歌解释，该漏洞允许攻击者修改用户拥有的挂载文件系统映像，而无需通知虚拟管理子系统，这意味着黑客能在用户不知情的...

作为世界上最受欢迎的浏览器，7 月 24 日，Chrome 的版本号已经不知不觉更新到了 68。在安全方面，这一版 Chrome 也再创里程碑，它居然能直接标记出不安全的 HTTP 网站了。当然，这是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。 当时，它还宣布，从 Chrome 69 开始（今年 9 月发布），如果网页缺乏安全防护，HTTP/HTTPS 页面上就只会显示“不安全”的标...

【PConline 资讯】据外媒报道称，美国一学术团队近期发现了谷歌搜索上存在重大漏洞，每200个网页自动填充建议中，就有一个携带病毒，帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时，这也是安全人员发现的最新黑客搜索引擎优化技术之一。 该学术团队指出，他们发现了多家提供类似服务的公司，且捣乱一般分为两步：先用病毒感染网页自动填充建议，再用病毒入侵搜索结果列表。实际上，网上搞这种黑服...

去年的时候，Google 旗下 Project Zero 团队发现了一个由 CPU“预测执行”导致的严重安全漏洞，而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示，恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方，可能在系统内存中读取到一些敏感信息，比如密码、加密密钥、或者在应用程序中打开的其它机密信息。 测试还表明，在一台虚拟机上发起的攻...