Google Workspace: Berichten zufolge ermöglicht ein Google Workspace-Fehler Hackern, Benutzerdaten zu stehlen

Google Workspace Berichten zufolge ermoeglicht ein Google Workspace Fehler Hackern Benutzerdaten
Cybersicherheitsforscher haben einen Fehler entdeckt Google Workspace Berichten zufolge kann es einem Hacker ermöglichen, Benutzerdaten zu stehlen. Laut einem Bericht von Forschern von Mitiga-Sicherheitermöglicht diese Schwachstelle einem Angreifer den Zugriff auf die Daten einer Organisation Google Fahren Sie und stehlen Sie Daten von denselben, ohne dass diese überhaupt aufgezeichnet werden.
Es ist wichtig zu beachten, dass dieser Fehler nur Benutzer betrifft, die keine kostenpflichtige Unternehmenslizenz für Google Workspace besitzen. Dem Bericht zufolge bleiben die privaten Laufwerksaktionen von Nutzern, die keine kostenpflichtige Google Workspace-Lizenz besitzen, undokumentiert. Dadurch können Hacker ihre kostenpflichtige Lizenz kündigen und auf die kostenlose „Cloud Identity Free“-Lizenz umstellen, um Benutzern die Protokollierung und Aufzeichnung zu verweigern.
Auf diese Weise können Hacker Dateien stehlen, ohne Spuren zu hinterlassen. In der Zwischenzeit ist für Administratoren nur noch der Hinweis sichtbar, dass eine kostenpflichtige Lizenz widerrufen wurde.
„Ein Bedrohungsakteur, der Zugriff auf einen Admin-Benutzer erhält, kann die Lizenz des Benutzers widerrufen, alle seine privaten Dateien herunterladen und die Lizenz neu zuweisen“, sagten die Forscher. Google wurde ebenfalls über die Ergebnisse informiert. Der Technologieriese hat das Problem noch nicht erkannt.
Hacker im Visier iPhones mit unbekannter Schadsoftware
Abgesehen vom Workspace-Bug haben es Hacker auch mit unbekannter Schadsoftware auf iPhones abgesehen. Der Bericht fügt hinzu, dass Hacker verwenden iMessage um die vollständige Kontrolle über das iOS-Gerät zu erlangen und Benutzer auszuspionieren.
Laut einer Entdeckung des Cybersicherheitsunternehmens Kaspersky ist das Mobiltelefon Erweiterte anhaltende Bedrohung (APT)-Kampagne zielt auf iOS-Geräte mit bisher unbekannter Malware ab.
Die laufende Kampagne mit dem Namen „Operation Triangulation‚ verbreitet Berichten zufolge Zero-Click-Exploits über iMessage, um Malware auszuführen und so die vollständige Kontrolle über das Gerät und die Benutzerdaten zu erlangen. Der Bericht erwähnt auch, dass das Endziel dieser Hacker darin besteht, „Benutzer heimlich auszuspionieren“.

toi-tech