最新文章

Top News

企业 Gmail 用户现可向任意平台发送端到端加密邮件

作者: hackernews 日期: 2025-04-02 分类: 安全快讯

HackerNews 编译,转载请注明出处: 在Gmail诞生21周年之际,谷歌宣布了一项重大更新,企业用户现在只需几次点击,即可向任何平台的任何用户邮箱发送端到端加密邮件。 该功能从今日起以测试版形式推出,允许用户向组织内的Gmail用户发送端到端加密邮件,未来几周将扩展至任何Gmail邮箱,并计划今年晚些时候支持所有邮箱平台。...

双重认证并非 100% 安全:新技术证实可成功入侵 Gmail 账号

作者: hackernews 日期: 2018-12-17 分类: 安全快讯, 漏洞事件

安全专家上周四表示,近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗,并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统(2FA)。此次钓鱼攻击事件再次表明依赖单次登陆或者一次性密码的2FA同样存在风险,尤其是通过SMS短信发送至用户手机的情况。 安全公司Certfa Lab的研究人员在一篇博客文章中表示,有伊朗政府背景的黑客攻击者收集了攻击目标的详细信息,并利用了这些信息撰写了针对这些目标的钓鱼网络邮件。这些邮件中包含一张隐藏照片,在攻击目标浏览该信息的时候就会自动激活。...

谷歌警告:美国参议员 Gmail 账号已成为国外黑客攻击目标

作者: hackernews 日期: 2018-09-21 分类: 国际动态, 黑客事件

本周四谷歌证实,部分美国参议员和助手的Gmail账号已成为国外政府黑客重点针对的目标。但谷歌的发言人拒绝透露更多的细节,包括有多少人受到影响,这些有国家支持的攻击都来自哪里,以及何时发布警告等等。 本周三来自来自俄勒冈州的民主党参议员罗恩·怀登(Ron Wyden)致信参议院领导机构,称存在电子邮件攻击情况,但只是提及谷歌是“主要科技公司”。谷歌在本周四对外承认。 在2016年美国大选中浮出水面的假新闻案件,让谷歌、脸书和推特在内的诸多科技公司焦头烂额。为此在今年的中期选举中这些科技巨头都采取了相应的措施来杜绝此类事件再次发生。...

第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件

作者: hackernews 日期: 2018-07-03 分类: 国际动态, 数据泄露

新浪数码讯 7月3日上午消息,《华尔街日报》今日发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化其服务体验。 第三方服务商被点名 这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善(例如不能批量回复或发超大附件之类),所以第三方开发者做一种体验更好的方案给用户活企业选择。...

暗网逾 2000 万 Gmail 账户、500 万 Yahoo 帐户可供销售

作者: hackernews 日期: 2017-03-23 分类: 黑客事件

据悉,一个名为“ doubleflag ”的供应商在过去六年内至少从 11 个虚拟货币论坛盗取用户数据信息并在暗网出售。 经 HackRead 报道,BitCoinTalk、MtGox、Bitcoinsec 和 BTC-E 论坛数据信息均被窃取,主要包括用户名、电子邮件地址、电话号码、出生日期、位置和密码等。Doubleflag 声称整套数据大约价值 415 美元(合 0.3817 比特币)。...

Gmail 等多种谷歌服务无法在 Windows 10 最新版本上正常工作

作者: hackernews 日期: 2017-01-31 分类: 漏洞事件

微软最近发布的 Windows 10 build 15019 附带了一系列已知问题,其中一个问题导致用户无法访问多种 Google 服务(包括 Gmail )。这个问题只影响 Microsoft Edge 浏览器,Windows Insider 程序负责人 Dona Sarkar 表示, Dona Sarkar 表示,某些 Windows Insider 内测者可能无法连接到某些 Google 网站,因为 Windows 10 build 15019 实施了一个新的安全模型,以进一步提高用户安全性。该团队正在研究这个问题,在此期间,用户可以从 InPrivate 标签访问这些网站。。...

Gmail 即将落实阻止 JavaScript 附件的政策,以减少恶意攻击

作者: hackernews 日期: 2017-01-27 分类: 推荐阅读

据外媒报道,Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2 月 13 日起,用户将无法再添加 .js 类型的附件,因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件,攻击者可以利用它来获得 PC 的访问权限, Android Police 指出,JavaScript 已成为继 .exe .bat .msc 之后,被 Gmail 严格限制分享的又一个附件类型。虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件,但斩断直接发送的途径,...

新 Gmail 邮件钓鱼手段出现,特殊网址可窃取登陆凭证

作者: hackernews 日期: 2017-01-19 分类: 推荐阅读

网络犯罪分子正在利用特殊网址针对 Gmail 用户进行网络钓鱼活动。就算是安全意识高的用户也惨遭钓鱼,Gmail 账户登录凭据被窃取。

研究发现,这种欺骗手法也可被利用来从事其他钓鱼活动。 这些钓鱼邮件来自受害者的邮箱联系人,从一开始就降低了受害者的防备心理。邮件中含有一个伪装成可被 Gmail 预览的 PDF 附件,点击预览后,会自动打开浏览器并跳转网页。
data:text/html,https://accounts/google.com 通过 URL 判断,这个网页看似是真的,是 Google 域名下的账户登录网址。网页显示的登录界面也找不出啥毛病,且浏览器没有显示任何证书警告!...

研究员发现 Gmail 严重漏洞:账号可被轻易破解

作者: hackernews 日期: 2016-11-06 分类: 漏洞事件

据外媒报道,日前,来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞,它能让邮箱账号遭到轻松破解。据了解,该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关,在Google修复该问题之前,黑客只需采取几个步骤就可能拿下某位用户账号的使用权。 发现者Ahmed Mehtab列出了详细的漏洞利用条件:
收件人的SMTP处于离线状态;
收件人已停用其邮箱;
收件人不存在;
收件人存在但已屏蔽发件人。
在HackRead 上 Uzair Amir分享了该种攻击具体的实施过程:
攻击者企图通过向Google发送邮件获取某一邮箱账号的所有权。...