美大學開除員工遭挾怨報復,全校Gmail電子郵件帳號都不能用

美國印第安納波利斯的美國教育學院去年4月開除負責管理該校Gmail系統員工,遭該名員工挾怨報復,將學校的管理帳號與私人的Google帳號綁定,在未歸還校方Gmail管理帳號,該校學生無法使用電子郵件服務。

2017-01-19

歐盟將WhatsApp、臉書Messenger等納入電子通訊隱私規定

新的電子通訊隱私將Facebook、WhatsApp等網路通訊業者納入規範,並強化用戶的隱私規定,除非使用者同意,應維持通訊產生的元資料匿名或將其刪除,經用戶同意才能運用,而cookie如果只是為了改善服務體驗,在不侵犯隱私下可直接使用。

2017-01-11

獎金獵人找到價值5000美元的臉書漏洞,可找到任何用戶的電郵帳號

一名研究人員先在臉書設立粉絲頁,再邀請陌生的臉書用戶擔任粉絲頁管理員,他發現若利用行動版的粉絲頁管理介面取消該用戶的管理員邀請,就會在引導的頁面中看到該用戶的電子郵件帳號,不論該用戶是否公開,理論上可取得所有臉書用戶的電子郵件。

2016-12-26

Yahoo Mail有重大XSS漏洞,打開郵件就會受駭

被發現的重大漏洞為Yahoo郵件的附加連結功能,由於缺乏過濾機制予以封鎖,駭客可寄送含有惡意程式的郵件,被害者沒有點選連結或開啟檔案就會被感染,Yahoo已接到通報並於11月底修補該漏洞。

2016-12-12

防止用戶流失?Yahoo傳關閉自動轉信功能

多位用戶發現Yahoo信箱原有的自動轉信功能遭關閉,Yahoo指關閉自動轉寄功能只是強化信箱功能的維護計畫一部份,將會儘快恢復此項功能。由於正值Yahoo坦承遭駭導致5億筆用戶資料外流,加上Verizon收購的敏感時間點,有用戶認為該舉動意在防止用戶求去。

2016-10-12

Yahoo遭爆曾悄悄掃描用戶郵件供美國情報單位使用

媒體報導Yahoo執行長Marissa Mayer去年接到美國政府監聽用戶電子郵件的命令,越過前資安長Alex Stamos與少數高層決定遵循美國政府的要求,指示電子郵件部門工程師開發監聽程式,由於被排除在決策之外,Stamos因此不滿而跳槽到Facebook。至於Yahoo監聽多少用戶郵件,提交哪些資料則不得而知。

2016-10-05

FBI:電子郵件詐騙兩年來騙走了23億美元

FBI統計從2013年10月到今年2月間,約有1.7萬名受害者,總計被騙走了23億美元。且從去年1月起,受害者的數量增加了270%。

2016-04-08

微軟測試個人化網域的郵件服務Outlook.com Premium

微軟正透過邀請的方式測試個人化網域郵件服務Outlook.com  Premium,為微軟和網域服務供應商GoDaddy合作推出的個人化網域電子郵件服務,允許使用者選擇一個網域名或自訂網域名作為郵件地址的一部份。

2016-04-05

微軟、Google等業者共同擁戴新的電子郵件加密協定SMTP STS

現有的SMTP STARTTLS雖以TLS加密通訊內容,但缺乏認證電子郵件伺服器數位憑證的能力,易遭中間人攻擊,讓駭客以假冒的憑證偽裝成電子郵件伺服器竊取未加密流量。而微軟、Google、Yahoo聯袂力拱的SMTP STS會在客戶端傳送郵件前自動檢查對方是否支援加密,並驗證對方的伺服器憑證。

2016-03-22

Amazon雲端郵件及行事曆服務WorkMail正式上線了

Amazon WorkMail允許用戶自各種不同的客戶端程式存取雲端的郵件、通訊錄與行事曆,例如瀏覽器、Microsoft Outlook或Android/iOS平台上的郵件程式。標榜是個方便管理且具企業等級安全功能的雲端服務,同時整合了微軟的Active Directory目錄管理功能以利用戶透過既有的憑證登入。

2016-01-06