Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Google атаковали хакеры из университетов Китая

N-shadow

Автор N-shadow
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

N-shadow Ветеран

N-shadow

Опубликовано
Опубликовано (изменено)

Кибератаки на Google и десятки других компаний были совершены с компьютеров, установленных в двух образовательных заведениях Китая.

 

Ссылаясь на анонимные источники, издание сообщает, что след ведет к шанхайскому университету Чжиатонг (Shanghai Jiaotong University) и профессионально-техническому училищу Ланцян (Lanxiang Vocational School). В последнем обучаются компьютерные специалисты китайской армии.

 

Также стало известно, что атаки с целью кражи секретов производства, компьютерных кодов и электронных адресов китайских правозащитников начались в апреле прошлого года. Это произошло несколькими месяцами ранее, чем сообщалось в начале. 12 января Google сделал заявление о том, что в декабре компания подверглась ряду хакерских атак, которые были совершены из Китая.

 

До сих пор расследованием инцидента занималось Агентство национальной безопасности США. След вел к серверам, находящимся в Тайване. В связи с инцидентом Google пригрозил уйти с китайского рынка. Ранее власти Китая опровергли данные об организации властями страны серии кибератак.

 

Источник: http://www.newsland.ru/News/Detail/id/463542/cat/84/

Изменено пользователем Shadow_
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Diavvy Продвинутый

Diavvy

Опубликовано
Опубликовано
след ведет к шанхайскому университету Чжиатонг (Shanghai Jiaotong University) и профессионально-техническому училищу Ланцян (Lanxiang Vocational School).

Если бы было так то американцы там уже такой шорох подняли бы... Ну или хотя бы китайские власти...

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
китайцам, чтоб заддосить гугл нужно просто всем одновременно зайти на него

:) это да..а нашим то всего пару умельцев...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Dima.M
      Меня атаковал шировальщик elons
      Автор Dima.M
      Здрастуйте меня атаковал шифровальщик  elons,  письмо и пример фай прилагаю.
      Desktop.rar
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • m1pod
      Вирус google Updater.exe прошу помощи!
      Автор m1pod
      Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив
      DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      Google OAuth: атака через заброшенные домены | Блог Касперского
      Автор KL FC Bot
      Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
      Как работает аутентификация при использовании «Вход с аккаунтом Google»
      Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
      Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
      Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
      В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
       
      View the full article
×
×
  • Создать...