Google Workspace, vizată de atacuri de tip ransomware sau sustrageri de date (experţi Bitdefender)
Specialiştii în securitate informatică ai Bitdefender au descoperit noi tehnici de atac care vizează Google Workspace şi ar putea facilita lansarea de atacuri ransomware sau sustrageri de date.
Google Credential Provider for Windows (GCPW) este un produs care oferă organizaţiilor o gestionare eficientă a computerelor angajaţilor şi integrare cu Google Workspace. De asemenea, permite autentificarea utilizatorilor prin conturile Google Workspace, cu aplicarea de politici de securitate, precum autentificarea în doi paşi şi implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanţă a staţiilor de lucru.
Potrivit cercetării Bitdefender, publicată recent, aceste funcţionalităţi de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la întreaga infrastructură cloud a organizaţiei. Practic, aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace.
"Pornind de la un singur computer compromis, actorii ameninţării pot acţiona în mai multe moduri pentru a escalada atacul, precum: accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW), obţinerea accesului la platforma cloud cu permisiuni personalizate, decriptarea parolelor stocate local pentru a continua atacul şi în afara
ecosistemului Google", se arată în analiza de specialitate.
Reprezentanţii Bitdefender susţin că problemele descoperite au fost comunicate specialiştilor de la, iar compania a confirmat validitatea acestor metode de atac.
Gigantul american a menţionat că, în prezent, nu există un plan prin care să fie remediate carenţele de securitate, întrucât acestea nu se încadrează tipului de ameninţări urmărite de Google.
În acest context, experţii în securitate cibernetică recomandă organizaţiilor care utilizează Google Workspace sau Google Cloud Platform să fie vigilente cu privire la potenţialele riscuri.
Fondată în anul 2001, Bitdefender are clienţi în peste 170 de ţări şi birouri pe toate continentele. Ca urmare a investiţiilor susţinute în cercetare şi dezvoltare, laboratoarele Bitdefender descoperă sute de noi ameninţări informatice în fiecare minut şi validează zilnic 30 de miliarde de interogări privind ameninţările.
Tehnologiile dezvoltate de companie sunt licenţiate către peste 150 dintre cele mai cunoscute branduri de securitate din lume. AGERPRES/(AS - autor: Daniel Badea, editor: Constantin Balaban, editor online: Irina Giurgiu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
MApN semnalează noi acţiuni de dezinformare online, mai ales pe TikTok
Ministerul Apărării Naţionale (MApN) semnalează noi acţiuni de dezinformare în mediul online, în special în platforma TikTok, vizate fiind frontierele României şi infrastructura portuară. "Prima dintre cele două postări identificate acreditează în mod fals ideea că graniţele României vor fi închis
Vevera (ICI Bucureşti): Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu
Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu, iar atacatorii cibernetici arbitrează decalajul dintre utilizarea unui smartphone şi conştientizarea protecţiei acestuia, a declarat, miercuri, la conferinţa internaţională CyberCon România 2024, directorul general al Institutului Naţional de Cercetare-Dezvoltare în Informatică (IC
Dumitrache (Reprezentanţa CE în România): Securitatea UE nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii
Securitatea cibernetică Uniunii Europene (UE) nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii, şi tocmai de aceea avem nevoie urgentă de profesionişti cu aptitudini şi competenţe pentru a preveni, detecta, descuraja şi apăra UE împotriva atacurilor cibernetice, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon Rom&aci
Hansen (Ambasada SUA în România): Criminalitatea cibernetică a produs pierderi globale de peste 8 trilioane de dolari în 2023
Pierderile globale cauzate de criminalitatea cibernetică au depăşit opt trilioane de dolari, în 2023, aproape dublu faţă de întreaga economie a Japoniei, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon România 2024, Peter Hansen, responsabil pe probleme economice al Ambasadei SUA în România.
CORECTURĂ Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice
În ştirea cu titlul ''Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice'', difuzată miercuri, la ora 10:21, pe fluxul Economic Intern, în paragraful 2 se va citi corect ''Bacivarov", în loc de "Bacirov", şi în paragraful 4 "ARASEC", în loc
DNSC, despre atacul cibernetic asupra site-ului AUR: Specialiştilor DGOT li s-a comunicat că problema va fi gestionată de deţinătorii site-ului
Atacul cibernetic asupra site-ului oficial al Partidului Alianţa pentru Unirea Românilor (AUR) se numeşte defacement şi reprezintă înlocuirea neautorizată a interfeţei paginii web prin exploatarea unor vulnerabilităţi de securitate, precizează, miercuri seara, Directoratul Naţional de Securitate Cibernetică (DNSC). "În cursul zilei