安全公司披露可竊取用戶敏感信息的谷歌 Chrome 瀏覽器高危漏洞

最新消息，谷歌宣布成新的谷歌網絡安全行動小組，并表示該小組將“肩負協助政府、關鍵基礎設施、企業和小型企業的安全和數字化轉型的獨特使命”。 “客戶需要一種一致的方法來準備和防御網絡安全威脅，”谷歌云副總裁兼首席信息安全官兼谷歌網絡安全行動團隊創始人菲爾維納布爾斯（Phil Venables）說。

谷歌正在召集一群內部專家組建一個新的網絡安全顧問團隊。

7 月 25 日消息，谷歌信息安全研究員 Tavis Ormandy 今天發布博文，表示基于 Zen 2 的 AMD 處理器中發現了新的安全漏洞，并將其命名為 Zenbleed。Ormandy 表示所有基于 Zen 2 的 AMD 處理器均受到影響，黑客可以利用該漏洞，竊取加密密鑰和用戶登錄憑證等受到保護的信息。

近日，Intel修復了其現代臺式機、服務器、移動和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微體系結構）中的一個高嚴重性 CPU 漏洞。

谷歌推出了一項新的認證計劃，旨在根據其現有的谷歌職業證書計劃培訓新一代網絡安全專業人員。谷歌表示，該計劃還提供了一個機會，可以接觸到更多樣化的網絡安全職位候選人，包括目前在該領域代表性不足的女性和有色人種。谷歌在聲明中說：“作為我們更廣泛的谷歌對發展網絡安全勞動力的承諾的一部分，該證書是由谷歌的網絡安全專家設計和教授的。”

今年11月23日發布的首期《威脅前沿》報告中，谷歌云聲稱，自動化掃描、改良攻擊工具，以及變現攻擊的新方式，已領云工作負載和服務器實例變成了主要的攻擊目標。 這些攻擊方法并不新鮮，但證明了攻擊者總能魔高一丈。谷歌云的報告發現，入侵者主要挑錯誤配置、不當客戶安全實踐和脆弱第三方軟件下手，攻陷了75%的實例。以上數據源自谷歌云對其谷歌云平臺（GCP）上近期被入侵的50個實例進行的分析。這些實例中，4

據Dark Reading 4月21日消息，谷歌云平臺 被曝存在一個安全漏洞，可能允許網絡攻擊者在受害者的谷歌帳戶中隱藏不可刪除的惡意應用程序。一旦用戶授權下載，應用程序就會在后臺收到一個令牌，根據應用程序請求的權限授予相應的Google 帳戶訪問權限。

歐盟已經就另一項雄心勃勃的立法達成一致，以監管網絡世界。

每周網安十事

威脅行為者正在利用安全保護不當的谷歌云平臺(GCP)實例，將加密貨幣挖掘軟件下載到受損系統