Security Lab

Google Drive

Google Drive - это облачное хранилище данных, предоставляемое компанией Google. Оно позволяет пользователям загружать, хранить и обмениваться файлами через интернет. Google Drive обеспечивает доступ к файлам с любого устройства с подключением к Интернету, позволяет совместно работать над документами и предлагает интеграцию с другими сервисами Google, такими как Google Docs, Sheets и Slides.

Пользователи могут создавать папки, организовывать файлы, устанавливать права доступа и делиться содержимым с другими людьми. Google Drive является популярным инструментом для хранения и управления файлами как в личных, так и в рабочих целях.

Как ошибка в Google Диске привела к утечке данных миллиона человек

Разработчик мобильных игр Ateam предупредил клиентов о загвоздке в облачной безопасности.

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов

Уязвимость позволяет захватить контроль над целевым сайтом.

Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи

Северная Корея нашла метод незаметной кражи интеллектуальной собственности.

Унесённые облаком: Google выясняет причину внезапного исчезновения файлов пользователей Google Drive

В один момент пользователи потеряли полгода работы с Диском.

Цифровой дипломатический кризис: Филиппины в сетевой осаде китайских хакеров

Stately Taurus ведёт масштабные атаки на правительственные структуры островного государства.

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Сетевая осада ХАМАС: на Израиль обрушилась серия кибератак из сектора Газа

Эскалация конфликта в Израиле перерастает в настоящую кибервойну.

Как CozyDuke атакует Белый дом, Госдеп и другие цели: полный обзор целевых кибератак

Целевые кибератаки — это атаки, которые направлены на конкретные организации или лиц с целью получения доступа к их конфиденциальной информации, шпионажа или дестабилизации их деятельности. Целевые атаки обычно осуществляются продвинутыми постоянными угрозами (APT), которые представляют собой группы хакеров, способные длительное время скрывать свое присутствие в системах жертв и использовать различные методы для достижения своих целей.

Инфостилер Vidar активно используется в атаках против онлайн-продавцов

Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак.

Новая уязвимость Google Workspace позволяет злоумышленникам без лишних следов выгружать конфиденциальную информацию предприятий

«Корпорация добра» сама дала киберпреступникам карт-бланш на похищение данных.

Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader

Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными.

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.

Новая тактика Nobelium делает кибератаки практически незаметными

Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений

За последние 12 месяцев число фишинговых загрузок резко возросло на 450%

Злоумышленники используют Google Диск в рамках фишинговой кампании

Отправленные через Google Диск письма позволили злоумышленникам обойти защиту от фишинга.

Обнаружена новая фишинговая кампания с использованием Google Drive

Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive.

Google реализует новые функции администрирования и защиты в Google Drive for Work

Новые инструменты облачного хранилища Google Drive for Work станут доступны в ближайшие недели.

Уязвимость в Google Drive позволяет раскрывать полные имена пользователей

Ранее подобная брешь была обнаружена в движке Google Maps, однако Google не признала ее проблемой безопасности.