Google Workspace, aynı tür hesap devralma saldırısını önlemeye yardımcı olmak için yeni bir güvenlik önlemi başlatıyor Linus teknoloji ipuçlarını etkiledi. Windows’taki Chrome kullanıcıları için betada piyasaya sürülen özellik, kötü aktörlerin sizi çalışma alanı hesabınıza giriş yapmasını sağlayan çerezleri uzaktan çalmasını engellemek için tasarlanmıştır.
Google, özellik aygıtına bağlı oturum kimlik bilgilerini (DBSC) çağırır ve adının tam olarak önerdiği şeyi yapar: Web sitelerinin kullanıcı bilgilerini hatırlamak için kullandığı geçici dosyaları, cihazlarına oturum çerezlerini bağlayarak kullanıcıların çalışma alanı hesaplarını korur.
Bu, saldırganların genellikle bir kurban bilgi çalan kötü amaçlı yazılımları indirdiğinde meydana gelen oturum token çalma saldırıları yapmasını zorlaştırır. Oradan, kötü aktörler bir kurbanın giriş bilgilerini uzak bir sunucuya ekleyebilir ve başka bir cihazdan hesaplarına girmelerine veya kimlik bilgilerini satmalarına izin verebilir.
Google sözcüsü Ross Richendrfer, “Bu hırsızlık bir kullanıcı giriş yaptıktan sonra gerçekleştiği için, 2FA (iki faktörlü kimlik doğrulaması) gibi mevcut birçok hesap korumasını atlıyor” diyor. Eşek. “Bu tür bir saldırı için mevcut korumalar çok olgun değil, bu yüzden saldırganlar için düşük asılı meyve.”
2023’te, kötü bir aktör, bir çalışanın çerez çalma kötü amaçlı yazılımları içeren sahte bir sponsorluk teklifi indirdikten sonra Linus Tech ipuçları için YouTube kanalını devraldı. Bu hafta, YouTube bir uyarı verdi Hakkında benzer bir aldatmaca, içerik oluşturucuları içeren sahte marka anlaşmaları. YouTube, kurabiye çalkalamasından etkilendiğimiz tek platform değil, bilgisayar korsanları birkaç krom uzantıyı kaçırdı Geçen yıl, bazı web siteleri için oturum belirteçlerini açıklayan kötü amaçlı yazılım eklemek.
Google, son birkaç yıldır çerez ve kimlik doğrulama jeton hırsızlığında “üstel bir artış” olduğunu ve bu “eğilimin sadece 2025’te yoğunlaştığını” söylüyor. Şirket başladı DBSC üzerinde çalışmak Geçen yıl ve doğrulama platformu Okta’nın yanı sıra Microsoft Edge gibi tarayıcıların konseptte “ilgiyi ifade ettiklerini” söyledi. Google, DBSC ile birlikte, çalışma alanı yöneticilerinin de 11 milyondan fazla müşteri için mevcut olan passeyleri etkinleştirmesini önerir.
Source link








