Google

google-sikkerhed

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder

Begyndelsen på Chromebook-kontroversen kan spores tilbage til Helsingør kommune i 2019. Ifølge en nylig offentliggjort rapport fra Kommunernes Landsforening (KL) til Datatilsynet, er flere kommuner involveret i ulovlig dataoverførsel af elevers personlige information til nationer som Colombia, Mexico og Indien. Datatilsynet forventer at træffe en endelig beslutning inden efterårsferien, der vil afgøre, om 53 kommuner stadig har mulighed for at anvende Google’s Chromebooks i den pædagogiske kontekst. Der skriver dagbladet Version2. Efter en langstrakt periode med uafklaring, lader det til, at Chromebook-sagen er ved at nærme sig sin konklusion. Datatilsynet har annonceret, at en afgørelse er på vej inden …

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder Se mere…

analyse

Google Analytics 4 er nu lovligt igen efter Schrems II, og sandsynligvis også efter Schrems III

GA4 er lovligt i Europa efter ny databeskyttelsesramme Ny EU-USA databeskyttelsesramme giver juridisk klarhed for Google Analytics 4 i Europa; virksomheder stadig ansvarlige for overholdelse. Den Europæiske Union vedtog en ny databeskyttelsesramme med USA. Denne ramme tillader dataoverførsel fra EU til USA. Virksomheder er ansvarlige for overholdelse af rammen. I en betydelig udvikling anses Google Analytics 4 for at være lovligt i Europa efter den nylige vedtagelse af EU-USA databeskyttelsesrammen af Europa-Kommissionen. Nyheden kommer midt i advarsler fra den svenske myndighed for databeskyttelse (IMY) om potentielle overvågningsrisici forbundet med GA4. Den juridiske status for GA4 i Europa og IMY’s …

Google Analytics 4 er nu lovligt igen efter Schrems II, og sandsynligvis også efter Schrems III Se mere…

google-soegeresultater-fra-slettede-annoncer-gemmes-af-google-1024x193

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. “Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen,” sagde søgegiganten i en sikkerhedsrådgivning, der  blev offentliggjort fredag. Dette betyder at sikkerhedshullet udnyttes aktivt formentligt både til ransomware hackere, hackere og spionsoftware. Den nye version ruller ud til brugere i Stable Desktop-kanalen, og den vil nå ud til hele brugerbasen i løbet af de kommende dage eller uger. Chrome-brugere bør opgradere til version 112.0.5615.121 så hurtigt …

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon Se mere…

Visualiseret Google malware

Google-annoncer leverer ‘virtualiseret’ malware

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale kode, såsom NET Common Intermediate Language (CIL) instruktioner, med virtualiseret kode, som kun virtualiseringsrammen forstår,” forklarer en ny rapport fra SentinelLabs. “En virtuel maskinmotor udfører den virtualiserede kode ved at oversætte den til …

Google-annoncer leverer ‘virtualiseret’ malware Se mere…

Spyware

Windows-udnyttelsesramme bruges til at implementere spyware

Googles Threat Analysis Group (TAG) har knyttet en udnyttelsesramme, der er målrettet mod nu patchede sårbarheder i Chrome- og Firefox-webbrowserne og Microsoft Defender-sikkerhedsappen til et spansk softwarefirma. Mens TAG er Googles team af sikkerhedseksperter, der fokuserer på at beskytte Google-brugere mod statsstøttede angreb, holder det også styr på snesevis af virksomheder, der gør det muligt for regeringer at spionere på dissidenter, journalister og politiske modstandere ved hjælp af overvågningsværktøjer. Søgegiganten siger, at det Barcelona-baserede softwarefirma er en af disse kommercielle overvågningsleverandører og ikke kun en leverandør af brugerdefinerede sikkerhedsløsninger, som det officielt hævder. “Fortsætter dette arbejde, i dag, deler …

Windows-udnyttelsesramme bruges til at implementere spyware Se mere…

Chrome
Photo by Deepanker Verma on Pexels

Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder

En Google Chrome-browserudvidelse ved navn ‘VenomSoftX’ implementeres af Windows-malware til at stjæle cryptocurrency og udklipsholderindhold, når brugerne surfer på nettet. Denne Chrome-udvidelse installeres af ViperSoftX Windows-malware, der fungerer som en JavaScript-baseret RAT (fjernadgangstrojan) og cryptocurrency-hijacker. ViperSoftX har eksisteret siden 2020, tidligere afsløret af sikkerhedsforskere Cerberus og Colin Cowie, og i en rapport fra Fortinet. I en ny rapport af Avast, giver analytikere flere detaljer om den ødelæggende browserudvidelse og hvordan malware-operationen har gennemgået omfattende udvikling på det seneste. Seneste aktivitet Siden begyndelsen af 2022 har Avast opdaget og stoppet 93,000 ViperSoftX-infektionsforsøg mod sine kunder, hvilket hovedsageligt påvirker USA, Italien, …

Google Chrome-udvidelse bruges til at stjæle kryptokurrency og adgangskoder Se mere…

billede-1-30

Bombe: Google Analytics er ulovligt at bruge

Det er et kæmpe nederlag til Google hvor Datatilsynet 2 gange i Østrig sagde at det var ulovligt. Dernæst Frankrig og Italien og nu Danmark der siger at brugen af analyseværktøjet Google Analytics er ulovlig. Værktøjet er det mest udbredte til analyser af websteder, af søgeord og til analyser af ens reklamer som kører på Google og i andre netværk. Datatilsynet har set nærmere på værktøjet Google Analytics, dets indstillinger og de vilkår, værktøjet leveres under. På baggrund af denne gennemgang konkluderer Datatilsynet, at værktøjet ikke kan benyttes lovligt uden videre. En lovlig brug forudsætter implementering af en række …

Bombe: Google Analytics er ulovligt at bruge Se mere…

google, search engine, browser-76517.jpg

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter fokus på yderligere sikkerhedsindsatser for Open Source for selvom Open Source opfattes som verdens sikreste kan der også ske sikkerhedshuller og der kan man bare nævne Log4j. Penetrationstest Alle Open Source kilder bruger naturligvis Penetrationstest løbende hver dag, men det er netop opdagelsen af …

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder Se mere…

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata

Trusselsanalytikere hos McAfee har netop fundet fem Google Chrome-udvidelser, der stjæler spore brugernes browsingaktivitet. Samlet set er udvidelserne blevet downloadet mere end 1,4 millioner gange. Der er tale om overvågningssoftware der er indrettet til at få udbetalt affiliate honorarer. Formålet med de ondsindede udvidelser er at overvåge, når brugere besøger e-handelswebstedet og at ændre den besøgendes cookie til at se ud som om de kom gennem et henvisningslink. Til dette får forfatterne af udvidelserne et tilknyttet gebyr for eventuelle køb i elektroniske butikker. De fem ondsindede udvidelser, som McAfee-forskere opdagede, er følgende: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 downloads Netflix …

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata Se mere…

billede-1-12

Android malware apps med 2 millioner installationer fundet på Google Play

Et nyt parti af femogtredive malware Android-apps, der viser uønskede reklamer, blev fundet i Google Play Butik, med apps installeret over 2 millioner gange på ofrenes mobile enheder. Apps blev fundet af sikkerhedsforskere hos Bitdefender, der anvendte en adfærdsbaseret analysemetode i realtid til at opdage de potentielt ondsindede applikationer. Efter standardtaktik lokker apps brugerne til at installere dem ved at foregive at tilbyde nogle specialiserede funktioner, men ændre deres navn og ikon umiddelbart efter installationen, hvilket gør dem vanskelige at finde og afinstallere. Fra da af begynder de ondsindede apps at vise påtrængende reklamer til brugerne ved at misbruge …

Android malware apps med 2 millioner installationer fundet på Google Play Se mere…

Scroll to Top