タグ: Google Workspace

techradar.com

Googleが発表:中国系ハッカー集団がWorkspaceのセキュリティを突破し「医療・軍事・民間研究機関など多様な組織」を標的に

GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者

techradar.com

OpenClaw AIエージェント、フィッシング攻撃に騙されユーザーデータが流出

VaronisのOpenCLawエージェント「Pinchy」、厳格な設定にもかかわらずID詐称フィッシングに騙される悪意あるリンクやOAuthアプリはブロックしたものの、緊急性を装ったリクエストには機密アクセスを許可研究者、AIエージェントには行動前に強制的な本人確認が必要と指摘セキュリティ研究者たちが、OpenC

helpnetsecurity.com

OAuthマーケットプレイスアプリ、発行元が消えてもアクセス権を保持し続ける問題

Google WorkspaceマーケットプレイスやGitHubマーケットプレイスからアプリをインストールすると、会社のメール、ファイル、カレンダー、コードリポジトリ、CIワークフロー、組織設定、シークレットへのアクセス権をサードパーティに付与することになります。マーケットプレイスへの掲載は、こうした

cyberpress.org

GoogleがChromeにDBSCを展開、セッションベースのアカウント乗っ取りを防御

ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。 セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。 Googleによると、DBSC