安全公司披露可窃取用户敏感信息的谷歌 Chrome 浏览器高危漏洞

最新消息，谷歌宣布成新的谷歌网络安全行动小组，并表示该小组将“肩负协助政府、关键基础设施、企业和小型企业的安全和数字化转型的独特使命”。 “客户需要一种一致的方法来准备和防御网络安全威胁，”谷歌云副总裁兼首席信息安全官兼谷歌网络安全行动团队创始人菲尔维纳布尔斯（Phil Venables）说。

谷歌正在召集一群内部专家组建一个新的网络安全顾问团队。

7 月 25 日消息，谷歌信息安全研究员 Tavis Ormandy 今天发布博文，表示基于 Zen 2 的 AMD 处理器中发现了新的安全漏洞，并将其命名为 Zenbleed。Ormandy 表示所有基于 Zen 2 的 AMD 处理器均受到影响，黑客可以利用该漏洞，窃取加密密钥和用户登录凭证等受到保护的信息。

近日，Intel修复了其现代台式机、服务器、移动和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构）中的一个高严重性 CPU 漏洞。

谷歌推出了一项新的认证计划，旨在根据其现有的谷歌职业证书计划培训新一代网络安全专业人员。谷歌表示，该计划还提供了一个机会，可以接触到更多样化的网络安全职位候选人，包括目前在该领域代表性不足的女性和有色人种。谷歌在声明中说：“作为我们更广泛的谷歌对发展网络安全劳动力的承诺的一部分，该证书是由谷歌的网络安全专家设计和教授的。”

今年11月23日发布的首期《威胁前沿》报告中，谷歌云声称，自动化扫描、改良攻击工具，以及变现攻击的新方式，已领云工作负载和服务器实例变成了主要的攻击目标。 这些攻击方法并不新鲜，但证明了攻击者总能魔高一丈。谷歌云的报告发现，入侵者主要挑错误配置、不当客户安全实践和脆弱第三方软件下手，攻陷了75%的实例。以上数据源自谷歌云对其谷歌云平台（GCP）上近期被入侵的50个实例进行的分析。这些实例中，4

据Dark Reading 4月21日消息，谷歌云平台 被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。一旦用户授权下载，应用程序就会在后台收到一个令牌，根据应用程序请求的权限授予相应的Google 帐户访问权限。

欧盟已经就另一项雄心勃勃的立法达成一致，以监管网络世界。

每周网安十事

威胁行为者正在利用安全保护不当的谷歌云平台(GCP)实例，将加密货币挖掘软件下载到受损系统