Google

google-sikkerhed

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder

Begyndelsen på Chromebook-kontroversen kan spores tilbage til Helsingør kommune i 2019. Ifølge en nylig offentliggjort rapport fra Kommunernes Landsforening (KL) til Datatilsynet, er flere kommuner involveret i ulovlig dataoverførsel af elevers personlige information til nationer som Colombia, Mexico og Indien. Datatilsynet forventer at træffe en endelig beslutning inden efterårsferien, der vil afgøre, om 53 kommuner stadig har mulighed for at anvende Google’s Chromebooks i den pædagogiske kontekst. Der skriver dagbladet Version2. Efter en langstrakt periode med uafklaring, lader det til, at Chromebook-sagen er ved at nærme sig sin konklusion. Datatilsynet har annonceret, at en afgørelse er på vej inden […]

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder Se mere...

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. “Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen,” sagde søgegiganten i en sikkerhedsrådgivning, der  blev offentliggjort fredag. Dette betyder at sikkerhedshullet udnyttes aktivt formentligt både til ransomware hackere, hackere og spionsoftware. Den nye version ruller ud til brugere i Stable Desktop-kanalen, og den vil nå ud til hele brugerbasen i løbet af de kommende dage eller uger. Chrome-brugere bør opgradere til version 112.0.5615.121 så hurtigt

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon Se mere...

0-dagssårbarhed i Chrome udnyttes vildt

Google har udsendt 11 nye sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse. Dette bliver udnyttes pt. ’in-the-wild’ jf. Dark Reading. CVE-2022-2856 er fejlens id nummer og karakteriseres som værende alvorlig – hvilket betyder en score på mellem syv og ni på CVSS-skalaen. Fejlen vedrører “insufficient validation of untrusted input in Intents”. Det betyder at browseren ikke validerer inputtet korrekt. Dette er et problem hvis en angriber er i stand til at lave et specielt input (f.eks. et indlæg i kommentarfeltet på et websted), der ikke forventes af applikationen.

0-dagssårbarhed i Chrome udnyttes vildt Se mere...

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog

Android sikkerhedshuller udnyttes aktivt Se mere...

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Jeg har netop trykket opdater, selvom at jeg har autoopdatering aktiveret. Google har altså ikke opdateret min browser endnu selvom der er tale om en meget alvorlig og farlig fejl. Google har i forgårs frigivet Chrome 100.0.4896.127 til Windows, Mac og Linux for at rette en høj sværhedsgrad nul-dages sårbarhed. Sårbarheden benyttes aktivt bruges af trusselsaktører i angreb jf. Google. “Google er klar over, at der findes en udnyttelse til CVE-2022-1364 i omløb,” sagde Google i en sikkerhedsrådgivning, der blev frigivet i dag. Mens Google siger, at denne Chrome-opdatering vil rulle ud i løbet af de næste par dage

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret Se mere...

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome nu nr. 95.0.4638.69 Pas på falske opdaterings Phishing emails og husk at genstarte. Mange gør det ikke rettidigt grundet mange åbne vinduer. Opdateringen er ved at blive udsendt og udrullet. Pas på med falske opdaterings phishing forsøg i din email indbakke. Opdateringen

Google Chrome udsender nødopdatering Se mere...

Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug

Verdens største mailudbyder Google har besluttet at uddele USB nøgler til 2 faktir godkendelse. Det sker efter at Gmail er blevet brugt i mange phising-kampagner hvor modtagere er blevet snydt til at tro at der var en ægte afsender, men istedet var der tale om malware inficerede links. Der er altså tale om at Google uddeler 10.000 USB-sikkerhedsnøgler. Men kun til dem som er er “særligt” udsatte for hacking. USB-nøglerne leverer tofaktorgodkendelse hvormed løsningen, hvis den anvendes kan sikre at der ikke opleves disse problemer. Google skriver endvidere at man forlængst har indført 2 faktor godkendelse. Det sker nemlig

Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug Se mere...

Exit mobile version