Google ได้แก้ไขช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถสร้างคำเชิญใน Google Calendar ขึ้นมา เพื่อเข้าควบคุม Gemini agent ที่ทำงานอยู่บนอุปกรณ์ของเป้าหมายจากระยะไกล และอาจทำให้ข้อมูลสำคัญของผู้ใช้รั่วไหลออกไปได้

(more…)

กลุ่มแฮ็กเกอร์ APT41 จากจีน ใช้มัลแวร์ตัวใหม่ชื่อ ‘ToughProgress’ ซึ่งใช้ประโยชน์จาก Google Calendar เพื่อการสั่งการ และควบคุม (C2) โดยซ่อนกิจกรรมอันตรายไว้เบื้องหลังบริการคลาวด์ที่เชื่อถือได้ (more…)

นักวิจัยเตือนว่าการตั้งค่าใน Google Calendar บอกผู้ใช้ไม่ชัดเจนพอ ทำให้ผู้ใช้ตั้ง Google Calendar เป็นสาธารณะซึ่งทำให้ทุกคนบนโลกสามารถดูได้ เป็นการเปิดเผยข้อมูลโดยไม่ตั้งใจ

โปรดทราบว่าไม่มีช่องโหว่ในการตั้งค่า Google Calendar แต่สิ่งที่เป็นปัญหาคือการผิดพลาดด้านความเป็นส่วนตัวเมื่อกำหนดค่า Google Calendar ให้แบ่งปันกับผู้อื่น นักวิจัย Avinash Jain ที่ให้รายละเอียดของปัญหาอ้างว่าการตั้งค่าปฏิทินของ Google ไม่ได้เตือนผู้ใช้อย่างเพียงพอว่าการแบ่งปัน Google Calendar กับผู้อื่นโดยใช้ลิงก์สามารถเปิดเผยปฏิทินนั้นต่อสาธารณะ รวมถึงสามารถค้นหาได้จาก Google search engine

ผู้คนอาจทำให้ปฏิทินของพวกเขาเป็นสาธารณะเพื่อที่จะแชร์ URL กับองค์กรหรือบางคนเท่านั้น แต่ URL กลับสามารถถูกจัดทำดัชนีโดย Google Search แล้วถูกค้นหาได้ ข้อสำคัญคือในกรณีที่ปฏิทินนั้นตั้งให้สาธารณะสามารถเพิ่มกิจกรรมหรือลิงก์ได้จะยิ่งอันตราย

Jain ทดสอบด้วยการใช้คำค้นหาขั้นสูงของ Google เขาพบปฏิทินสาธารณะมากกว่า 200 ปฏิทิน ซึ่งบางปฏิทินมีการเผยแพร่ข้อมูลอย่างข้อมูลภายในบริษัทและข้อมูลสำคัญอื่นๆอีกมาก

นอกจากจะใช้คำค้นหาเพื่อหาปฏิทินที่ตั้งเป็นสาธารณะได้แล้ว ยังดูจากการวางที่อยู่อีเมลของเหยื่อใน URL นี้ (https://calendar.