Sur son blog dédié à la sécurité IT, Google a annoncé sa nouvelle initiative pour lutter contre les attaques provenant des « gouvernements renégats » (rogue states) ou de groupes de pirates agissant au nom d’États.
En fonction de ses analyses internes ou des rapports d’utilisateurs, le groupe Internet émettra un avertissement en haut de page d’un utilisateur connecté à son compte Google :
Dans une contribution blog, Eric Grosse , Vice-président pour la sécurité de Google, précise que ce signal ne veut pas forcément indiquer que le compte est compromis ou que le système d’information du groupe Internet a fait l’objet d’une intrusion.
« Il signifie simplement que nous pensons que vous êtes une cible, de phishing ou de malware par exemple, et que vous devriez prendre des mesures immédiates pour sécuriser votre compte » assure-t-il.
Parmi les recommandations, Google préconise de changer de mot de passe pour un code incluant minuscules, majuscules, chiffres et ponctuations arrive en tête, suivi de l’implémentation de la validation en deux étapes.
Cette dernière initiative obligera l’utilisateur à toujours avoir son téléphone avec lui lors d’une connexion, puisqu’il recevra un SMS de vérification à entrer lors de son identification.
La mise à jour du système d’exploitation et du navigateur arrivent en second, avec enfin une attention constante aux liens étranges reçus par mail (ou les réseaux sociaux) pour éviter les malwares.
Pour éviter le phishing, les utilisateurs sont invités à vérifier que l’URL de leur page de connexion est bien « https://accounts.google.com/ » .
Selon le Wall Street Journal, plusieurs activistes chinois ont déjà bénéficié de cette « protection ».
La semaine dernière, Google a modifié la déclinaison chinoise de son moteur pour avertir les internautes, tentant d’y effectuer une recherche sur un terme interdit par le Parti communiste au nom de la censure.
Ce qui bloquait l’accès à Google de l’internaute pendant un laps de 60 secondes en moyenne.
Logo : © herreneck – Fotolia.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…