Google

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками

Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками.

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой…

Edge переходит на новый API для расширений, но блокировщики рекламы продолжат работать

Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчики обещают, что блокировщики…

Обновленная версия Chrome OS провоцирует загрузку ЦП на 100% и проблемы с перегревом

Пользователи обратили внимание, что после обновления Chrome OS до версии 85.0.4183.108 на многих устройствах возникают проблемы: загрузка процессора доходит до…

Chrome начинает блокировать рекламу, которая замедляет работу браузера

Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекламу, потребляющую чересчур много системных…

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps

Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google…

В Gmail исправлена уязвимость, допускавшая email-спуфинг

Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G…

Сокращение штата Mozilla затронуло специалистов по безопасности

СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться на безопасности продуктов.

Google заблокировала более 2500 YouTube-каналов за распространение дезинформации

Специалисты Google заявили, что помешали ряду иностранных операций по оказанию влияния, за которыми стояли Китай, Россия, Иран и Тунис. В…

Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня

Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали…

Облачные сервисы Google используются для фишинговых атак

Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На…

Из-за ошибки Google у пользователей проблемы со стриминговыми устройствами TiVO

Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись Google со своими устройствами.

Павел Дуров критикует Apple и Google за злоупотребление положением

Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…

Google открыла исходный код сканера уязвимостей Tsunami

Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие…

Google не продлила домен blogspot[.]in, и его приобрели третьи лица

Журналисты заметили, что в начале июля 2020 года компания Google "потеряла" домен blogspot[.]in: он был перекуплен другой компанией, которая теперь…

Инженер компании Google заявил, что «black hat» — недостаточно нейтральный термин

В минувшие выходные в ИБ-сообществе развернулась жаркая дискуссия. Дело в том, что вице-президент по инженерным разработкам в Google, ответственный за…

Исследователь обеспокоен: Google индексирует телефонные номера пользователей WhatsApp

ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их индексировать.

В июле Chrome начнет блокировать навязчивые и опасные уведомления

Разработчики Chrome объявили, что с релизом Chrome 84, в июле 2020 года, будет включена по умолчанию новая системы защиты от…

70% уязвимостей в Chrome связаны с безопасностью памяти

Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в…

За неделю Gmail блокировал 18 млн фишинговых писем о COVID-19

Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для…

Из-за пандемии разработчики Google вновь включили поддержку FTP для Chrome

С релизом Chrome 81 разработчики Google отключили поддержку FTP по умолчанию в своем браузере. Теперь же FTP снова работает, так…

Cloudflare отказывается от использования reCAPTCHA

Компания Cloudflare сообщила, что перейдет на альтернативный сервис для выявления ботов hCaptcha, так как Google собирается взимать плату за использование…

Компания Google запретила своим сотрудникам использовать Zoom

Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения предпринимают шаги по улучшению…

Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie

Инженеры Google приостановили развертывание защитного механизма SameSite cookie, недавно включенного для ограниченного количества пользователей Chrome 80. Из-за коронавируса в компании…

Новые релизы Chrome задерживаются из-за коронавируса

Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. Команда временно сосредоточится только…

Разработчики браузера Brave обвинили Google в нарушении GDPR

Создатели Brave заявили, что Google намеренно использует «безнадежно туманные» формулировки в своих политиках конфиденциальности, а также попросили инженеров Google предоставить…

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками

Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Из Google Play Store удалено 600 приложений, показывавших навязчивую рекламу

Компания Google рассказала, как намерена бороться со злоупотреблениями со стороны разработчиков, которые нарушают правила магазина приложений и показывают рекламу вне…

Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак

На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для…

Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность

Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты,…

Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP

Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики Chrome собираются блокировать…

Из-за бага частные видео пользователей Google Фото попали в чужие руки

Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили копии частных видео…

Красная тележка и 99 смартфонов могут создать пробку на Google Maps

Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пройти по улице с небольшой…

В 2019 году Google выплатила более 6,5 млн долларов по программе bug bounty

В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.

В Chrome Web Store временно блокированы публикация и обновление платных расширений блокированы

Разработчики Google были вынуждены временно приостановить публикацию и обновление коммерческих расширений для Chrome. Виной всему всплеск мошеннических транзакций.

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально берут на вооружение оборудование компании Cellebrite.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство…

Из-за проблем с приватностью камер Xiaomi стало нельзя интегрировать с Google Nest Hub

Разработчики Google были вынуждены отключить все интеграции Xiaomi с Nest Hub и Assistant, так как некоторые пользователи могли получать доступ…

Мошенник, обманувший Google и Facebook на 100 млн долларов, получил 5 лет тюрьмы

Гражданин Литвы Эвалдас Римасаускас, обманувший Google и Facebook и присвоивший таким образом более 100 млн долларов, был признан виновным и…