AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Emergenza cybersecurity: i cookies Google nel mirino degli hackers

Gli esperti di sicurezza allerta: vulnerabilità dei dati di sessione Google sotto attacco hacker

Un report indica che ci sono malware che rubano i cookie di sessione di Google per accedere agli account degli utenti. Persino il cambio password non ferma l'attacco. Google sta lavorando per risolvere il problema.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in English language

Un recente report di CloudSEK si fa eco di una minaccia evoluta che preoccupa gli esperti di cyber security: specifici tipi di malware hanno preso di mira i cookie di sessione utilizzati dai servizi Google. Questi dati, solitamente impiegati per mantenere gli utenti connessi ai propri account, possono essere sfruttati per ottenere accessi non autorizzati, senza che la vittima ne sia consapevole. Sulla piattaforma Telegram, un canale potenzialmente malevolo ha diffuso informazioni circa questa vulnerabilità, riaccentuando la necessità di vigile attenzione sulla sicurezza digitale.

Malware e strategie d'attacco avanzate

Il meccanismo di autenticazione di Google, comunemente affidabile, risulta vulnerabile attraverso una particolare modalità di attacco che sembra eludere anche la protezione conferita dall'autenticazione a due fattori. L'analisi tecnica condotta sugli algoritmi del malware illustra un attacco complesso e l'utilizzo di metodi che colpiscono profondità dell'architettura di sicurezza, ponendo in rilievo la capacità degli aggressori di bypassare i sistemi di protezione tradizionali. Malware come Lumma sono stati aggiornati proprio per sfruttare tali meccanismi, intensificando i rischi per gli utenti.

Impatto sulla sicurezza degli utenti

Il pericolo di tale attacco si intensifica nel momento in cui ci si accorge che la compromissione persiste anche dopo che gli utenti hanno modificato le proprie credenziali di accesso. Questo conferisce agli aggressori la possibilità di trattenere l'accesso per periodi prolungati, mettendo a rischio dati e privacy dell'utente. Google, il gigante tech che sviluppa il browser Chrome, è al corrente di tale situazione ed è all'opera per identificare e proteggere i profili compromessi.

Raccomandazioni per la salvaguardia dei dati

Per chi si trova nella necessità di difendere i propri dati personali, l'attuale consiglio è quello di seguire le linee guida di Google, eliminando software maligni e attivando sistemi di navigazione sicura. CloudSEK esorta ad una disconnessione immediata da tutti i profili in caso di sospette compromissioni, come misura precauzionale fino all'implementazione di soluzioni definitive da parte di Google. Inoltre, aggiornare periodicamente le password rimane un passo consigliato, nonostante questa misura non garantisca una protezione assoluta contro gli attacchi più sofisticati.

Follow us on WhatsApp for more pills like this

01/13/2024 12:05

Editorial AI

Last pills

LockBit's response to FBI actionsLockBit's technological revenge: post-attack updates and awareness

LockBit's tenacious activity despite global investigationsChallenges and countermeasures in the war against the LockBit cyber criminal group

Avast fined for illegitimate sale of web dataFines and restrictions imposed on cybersecurity company for misuse of personal data

KeyTrap: DNSSEC flaw discovered by researchersThe vulnerability puts the stability of DNSSEC at risk