Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Les trois nouvelles versions des consoles Xbox Series X|S sont disponibles
[Actualités]
Test The Legend of Zelda : Echoes of Wisdom (Nintendo Switch)
[Actualités]
Microsoft Flight Simulator 2024, une vidéo montre l'exploration à pied, le cha...
[Actualités]
Google misera également sur l’énergie nucléaire à l’avenir pour alimente...
[Actualités]
HoloLens aurait coûté 5 milliards de dollars de Microsoft sans grand succès
[Actualités]
Windows 11 : L'intégration du smartphone dans le menu démarrer est repoussée
[Actualités]
WordPress.org déclare la guerre à WP Engine ; prend le contrôle de certains d...
[Actualités]
Test Aura of Worlds (Nintendo Switch)
[Actualités]
Internet Archive à nouveau disponible après une attaque DDoS massive
[Actualités]
Les bloqueurs de publicités comme uBlock Origin sur Chrome sont sur le point de...
[Articles]
Billy's Game Show
[Articles]
Master Detective Archives : RAIN CODE Plus
[Articles]
Rendre l’industrie belge plus performante grâce à la tech
[Articles]
Cirque Du Soleil lance une nouvelle expérience interactive, exclusive à la Bel...
[Articles]
ESET Research: Booking.com et Airbnb cibles du réseau d'escrocs Telekopye
[Articles]
The Legend of Zelda : Echoes of Wisdom
[Articles]
Aura of Worlds
[Articles]
Skautfold : Into The Fray
[Articles]
ESET Research : GoldenJackal, groupe APT avec outils compatibles air-gap, vole d...
[Articles]
Obakeidoro!
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Fin 2023, des experts en sécurité ont rendu public un problème qui pourrait être exploité par des parties non autorisées pour prendre le contrôle des comptes Google de quelqu'un d'autre. Il y a maintenant une réaction de Google - et pour les experts, c'est une pure moquerie. Parce que Google minimise les rapports de logiciels malveillants déjà apparus dans différentes versions et qui abusent d'une interface non documentée de Google Chrome . Bref, la vulnérabilité permet aux cybercriminels de générer de nouveaux cookies d'authentification et de les utiliser pour se connecter aux comptes d'autres personnes . Google considère cette utilisation abusive de l'interface comme un « vol normal de cookies » par des logiciels malveillants. "Google est au courant de rapports récents faisant état d'une famille de logiciels malveillants qui vole des jetons de session", a déclaré Google dans une déclaration à BleepingComputer . [quote][i]"Les attaques utilisant des logiciels malveillants qui volent des cookies et des jetons ne sont pas nouvelles ; nous améliorons régulièrement nos défenses contre de telles techniques et pour protéger les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tous les comptes compromis découverts".[/i][/quote] Selon Bleeping Computer, cela ne semble pas être toute la vérité. Google estimerait que l'API fonctionne comme prévu et que le malware n'exploite pas de faille de sécurité. La solution de Google à ce problème consiste pour les utilisateurs à se déconnecter simplement de leur navigateur Chrome sur l'appareil concerné ou à mettre fin à toutes les sessions actives via g.co/mydevices. Cela rendra le jeton d'actualisation invalide et ne pourra plus être utilisé avec l'API. Cependant, étant donné que le malware vole les identifiants de connexion, vous devez également modifier votre mot de passe Google par prudence, surtout si les mêmes identifiants de connexion sont utilisés sur d'autres sites Web. "En attendant, les utilisateurs doivent prendre des mesures continues pour supprimer tout logiciel malveillant de leur ordinateur, et nous recommandons d'activer la navigation sécurisée améliorée dans Chrome pour se protéger contre le phishing et les téléchargements de logiciels malveillants", recommande Google. %news:source%: [url=news_item-36982.html]news_item-36982.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?