Verschlüsselung & Datensicherheit

Sicherheitslücke in Google Apps Script ermöglicht Angriffe

Sicherheitslücke in Google Apps Script-Angriffe möglich
Nach Veröffentlichung der Schwachstelle durch Proofpoint hat Google entsprechende, gefährdende Script-Ereignisse bei bestimmten Apps eingeschränkt.

Die Sicherheitslücke in einem Google Apps Script könnte es Angreifern möglich machen, Google Drive auszunutzen. Dabei wäre die Infizierung eines Rechners möglich, ohne vom Nutzer bemerkt zu werden. Proofpoint warnt vor derartigen Attacken, die zukünftig zum gängigen Repertoire von Hackern gehören könnten.

Javascript-basiertes Google Apps Script

Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite, berichtete itmagazine.ch unter Verweis auf Informationen von zdnet.

Offensichtlich hat man aber derartige Attacken bislang noch nicht registriert. Es waren Sicherheitsforscher von Proofpoint , die dazu entsprechende theoretische Überlegungen angestellt haben.

Weg führt über SaaS-Platformen

Maor Bin, Research Lead, Threat System Products bei Proofpoint, sagt diese Attacken:

"würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war"

In diesem Zusammenhang warnt Proofpoint trotz Fixes durch Google vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen.

Weiterführende Links:

Schutz vor Malware

itmagazine.ch: Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Schutz vor Attacken auf geschäftliche E-Mail, Social Media- und Cloud-Anwendungen

Schutz vor Attacken auf geschäftliche E-Mail, Social Media- und Cloud-Anwendungen

Es sind drei Neuerungen, die Proofpoint, Inc. kürzlich ankündigte. Dabei geht es um Targeted Attack Protection (TAP)...
oben