🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google afirma que o recurso de segurança Chrome Device Bound Session Credentials (DBSC) agora está disponível para todos e está sendo implementado para todos os usuários para evitar invasões de contas.
Disponível em versão beta desde abril, o DBSC foi anunciado pela primeira vez em 2024 como uma forma de vincular criptograficamente cookies de sessão a um dispositivo específico, evitando que hackers usem esses cookies roubados para contornar a autenticação multifator (MFA) e sequestrar contas de usuários.
O DBSC funciona vinculando criptograficamente as sessões do usuário ao hardware, como o chip de segurança do computador (por exemplo, o Trusted Platform Module (TPM) no Windows e o Secure Enclave no macOS).
Como as chaves públicas/privadas exclusivas usadas para criptografar e descriptografar dados confidenciais são geradas pelo chip de segurança, elas não podem ser roubadas, evitando que invasores utilizem cookies de sessão roubados.
“O DBSC muda fundamentalmente a capacidade da web de se defender contra esta ameaça, mudando o paradigma da detecção reativa para a prevenção proativa, garantindo que os cookies exfiltrados com sucesso não possam ser usados para acessar as contas dos usuários”, disse o Google em abril.
“O DBSC fortalece a segurança da conta depois que os usuários fazem login e ajuda a vincular um cookie de sessão – pequenos arquivos usados por sites para lembrar informações do usuário – ao dispositivo a partir do qual o usuário foi autenticado. Mesmo que o malware esteja presente no dispositivo do usuário, o DBSC reduz o risco de roubo de sessão e torna significativamente mais difícil para atores mal-intencionados explorarem cookies de sessão roubados”, acrescentou esta semana.
Como funciona o DBSC (Google)
O recurso agora está sendo implementado para todos os clientes do Google Workspace, assinantes do Workspace Individual e usuários com contas pessoais do Google.
O Google acrescentou que ele será ativado por padrão para todos os clientes do Google Workspace após o lançamento e que os administradores não poderão desativá-lo.
No passado, os agentes de ameaças abusaram do endpoint não documentado da API "MultiLogin" do Google OAuth para gerar novos cookies de autenticação depois que os roubados expiraram.
As operações de malware para roubo de informações Lumma e Rhadamanthys também alegaram que poderiam restaurar cookies de autenticação expirados do Google roubados em ataques para obter acesso às contas do Google de usuários infectados.
Na época, o Google aconselhou os clientes a remover malware de seus dispositivos e recomendou ativar o modo de segurança Enhanced Safe Browsing do Chrome para se defender contra ataques de phishing e malware.
No entanto, o novo recurso de segurança Chrome Device Bound Session Credentials (DBSC) deve impedir efetivamente que atores mal-intencionados abusem de tais cookies roubados, pois eles não terão acesso às chaves criptográficas necessárias para usá-los.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Disponível em versão beta desde abril, o DBSC foi anunciado pela primeira vez em 2024 como uma forma de vincular criptograficamente cookies de sessão a um dispositivo específico, evitando que hackers usem esses cookies roubados para contornar a autenticação multifator (MFA) e sequestrar contas de usuários.
O DBSC funciona vinculando criptograficamente as sessões do usuário ao hardware, como o chip de segurança do computador (por exemplo, o Trusted Platform Module (TPM) no Windows e o Secure Enclave no macOS).
Como as chaves públicas/privadas exclusivas usadas para criptografar e descriptografar dados confidenciais são geradas pelo chip de segurança, elas não podem ser roubadas, evitando que invasores utilizem cookies de sessão roubados.
“O DBSC muda fundamentalmente a capacidade da web de se defender contra esta ameaça, mudando o paradigma da detecção reativa para a prevenção proativa, garantindo que os cookies exfiltrados com sucesso não possam ser usados para acessar as contas dos usuários”, disse o Google em abril.
“O DBSC fortalece a segurança da conta depois que os usuários fazem login e ajuda a vincular um cookie de sessão – pequenos arquivos usados por sites para lembrar informações do usuário – ao dispositivo a partir do qual o usuário foi autenticado. Mesmo que o malware esteja presente no dispositivo do usuário, o DBSC reduz o risco de roubo de sessão e torna significativamente mais difícil para atores mal-intencionados explorarem cookies de sessão roubados”, acrescentou esta semana.
Como funciona o DBSC (Google)
O recurso agora está sendo implementado para todos os clientes do Google Workspace, assinantes do Workspace Individual e usuários com contas pessoais do Google.
O Google acrescentou que ele será ativado por padrão para todos os clientes do Google Workspace após o lançamento e que os administradores não poderão desativá-lo.
No passado, os agentes de ameaças abusaram do endpoint não documentado da API "MultiLogin" do Google OAuth para gerar novos cookies de autenticação depois que os roubados expiraram.
As operações de malware para roubo de informações Lumma e Rhadamanthys também alegaram que poderiam restaurar cookies de autenticação expirados do Google roubados em ataques para obter acesso às contas do Google de usuários infectados.
Na época, o Google aconselhou os clientes a remover malware de seus dispositivos e recomendou ativar o modo de segurança Enhanced Safe Browsing do Chrome para se defender contra ataques de phishing e malware.
No entanto, o novo recurso de segurança Chrome Device Bound Session Credentials (DBSC) deve impedir efetivamente que atores mal-intencionados abusem de tais cookies roubados, pois eles não terão acesso às chaves criptográficas necessárias para usá-los.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #o #google #chrome #adiciona #proteção #contra #roubo #de #cookies #de #sessão #para #todos #os #usuários
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário