Google Workspace представляет обновления безопасности

Рабочая область Google запускает Новая мера безопасности, помогающая предотвратить атаки на аккаунты того же типа, что и Linus Tech Tips. Эта функция, которая запускается в бета-версии для Chrome пользователей Windows, предназначен для блокировки попыток злоумышленников удаленно перехватить файлы cookie, которые позволяют вам войти в свою учетную запись Workspace.

Google называет эту функцию «Учетные данные сеанса, привязанные к устройству» (DBSC), и она делает именно то, на что указывает ее название: защищает учетные записи Workspace пользователей, привязывая файлы cookie сеанса — временные файлы, которые веб-сайты используют для запоминания информации о пользователе — к их устройствам.

Это затрудняет злоумышленникам проведение атак с перехватом сеансовых токенов, которые часто происходят, когда жертва загружает вредоносное ПО, крадущее информацию. Оттуда злоумышленники могут украсть учётные данные жертвы и перенести их на удалённый сервер, что позволит им войти в её учётную запись с другого устройства или продать её.

«Поскольку эта кража происходит после того, как пользователь вошел в систему, она обходит многие существующие средства защиты аккаунта, такие как 2FA [двухфакторная аутентификация]», — рассказал представитель Google Росс Ричендерфер изданию The Verge. «Существующие средства защиты от такого типа атак не очень совершенны, поэтому они представляют собой лёгкую цель для злоумышленников».

В 2023 году злоумышленник захватил YouTube-канал Linus Tech Tips и два других аккаунта Linus Media Group после того, как один из сотрудников загрузил поддельный файл с предложением о спонсорстве, содержащий вредоносное ПО, похищающее файлы cookie. На этой неделе YouTube выпустил предупреждение об аналогичном мошенничестве, в