Добавить в корзинуПозвонить
Найти в Дзене
Максим Горшенин imaxai

«Лаборатория Касперского» выявила уязвимость, позволяющую китайской группировке ToddyCat через API и отладочный порт браузеров на Chromium

(Chrome, Edge, Opera, Brave) читать переписку, данные календаря и другие ресурсы Google в сессиях, где пользователь не вышел из аккаунта По данным Strategy Partners (август 2025 г.), 105 млн россиян используют email; по данным T-Data (май 2026 г.), 38,9% выбирают gmail. com, что потенциально затрагивает 40,8 млн человек Однако Аскер Джамирзе (Positive Technologies) утверждает, что ToddyCat атакует госучреждения, телекомы и военные структуры вне России, не представляя угрозы обычным гражданам Для крупных российских организаций риск также низок из-за редкого использования сервисов Google; угроза актуальна лишь для малого бизнеса и частных лиц Многие российские компании, даже ушедшие в контур «суверенного рунета», продолжают использовать Google Workspace (бывший G Suite) для документооборота и корпоративной почты Данная угроза ограничена, так как атака требует предварительной компрометации устройства, т. е. злоумышленник уже должен иметь локальное исполнение кода. Но если же злоумышл

«Лаборатория Касперского» выявила уязвимость, позволяющую китайской группировке ToddyCat через API и отладочный порт браузеров на Chromium (Chrome, Edge, Opera, Brave) читать переписку, данные календаря и другие ресурсы Google в сессиях, где пользователь не вышел из аккаунта

По данным Strategy Partners (август 2025 г.), 105 млн россиян используют email; по данным T-Data (май 2026 г.), 38,9% выбирают gmail. com, что потенциально затрагивает 40,8 млн человек

Однако Аскер Джамирзе (Positive Technologies) утверждает, что ToddyCat атакует госучреждения, телекомы и военные структуры вне России, не представляя угрозы обычным гражданам

Для крупных российских организаций риск также низок из-за редкого использования сервисов Google; угроза актуальна лишь для малого бизнеса и частных лиц

Многие российские компании, даже ушедшие в контур «суверенного рунета», продолжают использовать Google Workspace (бывший G Suite) для документооборота и корпоративной почты

Данная угроза ограничена, так как атака требует предварительной компрометации устройства, т. е. злоумышленник уже должен иметь локальное исполнение кода. Но если же злоумышленник проник в устройство жертвы, то он может получить полный контроль над браузером устройства, включая активные сессии в Gmail, Outlook и других сервисах, причем многофакторная аутентификация при этом полностью обходится, поскольку сессия уже авторизована

Telegram | VK | MAX