Teknik ger företag en falsk känsla av säkerhet – säger F-Secure Red Team

Attacken mot Google Docs handlar inte om phishing

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Det pågår nu en omfattande rapportering om attacken mot Google Docs.

I flertalet fall refereras det till händelsen som en phishing-attack. Vad som vid en första anblick kan tyckas vara phishing handlar snarare om missbruk av Googles API:er. E-posten kommer från Google och den som loggar in gör det också hos Google. Att kalla det för phishing blir därför fel.

System som är öppna för vilken utvecklare som helst och som använder protokollet OAuth för autentisering skapar en sårbarhet som lätt leder till den här typen av attacker. Det gäller exempelvis också missbruket av Google Play där appen Super Free Music Player visade sig vara malware.

Relaterade Artiklar

Hotbilden i november: Skadlig programvara riktar in sig...

KnowBe4 förutspår: Utvecklingen inom AI-teknik blir avgörande för...

Ny allvarlig sårbarhet upptäckt i iOS och macOS

Lösenordsvanor i Sverige avslöjar allvarliga cybersäkerhetsrisker: Alldeles för...

Cynode blir Proofpoint MSP-partner i Norden – stärker...

PwC ser ökade cyberrisker inför jul och nyår

Långt kvar till att nå cybersäkerhetsmålen – särskilt...

Ny Integrity360-tjänst säkrar komplexa IT-, OT- och IoT-miljöer

Integrity360 förvärvar av Adsigo

5 säkerhetsrisker du inte får missa som företagare

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00