- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Les documents Google utilisés pour pirater des ordinateurs
Des cybercriminels exploitent Google Docs pour injecter des logiciels malveillants.
Une étude de la société de cybersécurité Avanan a montré que les pirates utilisaient de plus en plus les fonctions de productivité de Google Docs. En juin dernier, la société signalait déjà face au fait que des pirates pouvaient facilement envoyer des liens malveillants par le biais de commentaires dans les applications Google comme Docs et Slides.
500 boîtes de réception victimes de l’attaque
Aujourd’hui, l’alerte est toujours à prendre au sérieux. Elle cible principalement les utilisateurs d’Outlook, mais pas que. “Elle a touché plus de 500 boîtes de réception […], avec des pirates utilisant plus de 100 comptes Gmail différents”, précise M.Fuchs.
L’objectif principal de cette attaque est de diffuser des liens pointant vers des logiciels malveillants et des liens de phishing. Deux techniques qui permettent d’accéder et de voler les données personnelles des utilisateurs.
Pour s’en protéger, avant de cliquer sur un lien, les utilisateurs inquiets peuvent contacter l’expéditeur légitime. Il s’agit de la meilleure option pour déterminer l’origine du commentaire et détecter une usurpation d’identité.
Une attaque bien camouflée
“Dans cette attaque, les pirates ajoutent un commentaire à un Google Doc. Le commentaire mentionne la cible avec un @. Ce faisant, un courriel est automatiquement envoyé dans la boîte de réception de cette personne. Dans cet e-mail, qui provient de Google, le commentaire complet, ainsi que les mauvais liens et le texte sont inclus. De plus, l’adresse électronique n’est pas indiquée, seul le nom de l’attaquant est affiché, ce qui rend la situation propice aux usurpateurs d’identité”, écrit M. Fuchs sur le site d’Avanan.
La fonction de messagerie de Google Docs rend donc l’attaque encore plus difficile à détecter par les fonctions anti-spam. En effet, les courriels sont envoyés directement par Google et semblent authentiques. De plus, l’e-mail contient le commentaire complet, des liens et du texte. La victime n’a donc jamais besoin de consulter le document en question, la partie concernée par les commentaires se trouvant dans l’e-mail malveillant lui-même.
Les efforts de Google
Google a récemment annoncé le rachat de Siemplify. Il s’agit d’un fournisseur autonome d’orchestration, d’automatisation et de réponse en matière de sécurité. L’objectif de cette acquisition est de renforcer les capacités de détection et de réponse aux menaces intégrées aux services cloud de Google.
Selon Reuters, Google a déboursé environ 500 millions de dollars en espèces pour acheter la société.