| 醫院 | 資安 | 電子郵件 | 個資外洩 | 資料外洩

美國社區醫院郵件帳號外洩波及近5萬名病患個資

Alomere Health兩名員工的電子郵件帳號遭非法存取,導致郵件中含有病患個資的附件檔一併外洩

2020-01-08

| Microsoft 365 | outlook | 別名 | 電子郵件

Web版Outlook今年將支援以別名寄送電子郵件

微軟計畫今年第四季,讓Microsoft 365用戶能在網頁版Outlook中,以別名寄送電子郵件

2020-01-02

| Tutanota | 加密 | 行事曆 | 電子郵件

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

| IETF | JMAP | IMAP | 電子郵件

IETF推出用來取代IMAP的現代開源電子郵件協定JMAP

由於老舊的IMAP協定已經不符合現代電子郵件處理需求,IETF推出更適用於網頁以及行動裝置的新協定JMAP

2019-05-10

| 電子郵件 | 詐騙 | 比特幣 | 密碼安全

專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣

最近不少使用者收到一封電子郵件,內容是告訴你的電子郵件與裝置被入侵,甚至知道你使用的密碼,以此恐嚇獲取比特幣,這很可能是網路攻擊者掌握了其他網路服務外洩的帳密,而藉此名義詐騙

2018-11-01

| 電子郵件 | 資安

研究:約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件

FireEye公佈電子郵件研究報告,分析今年1月到6月期間5億封電子郵件,101封郵件中有1封是惡意郵件,而有9成的網路攻擊仰賴電子郵件發起。

2018-09-13

| ProtonMail | 電子郵件 | PGP

加密郵件服務ProtonMail推出地址驗證與完整支援PGP功能

ProtonMail推出的地址驗證功能,可以避免惡意第三方使用惡意公鑰欺騙使用者,此層安全性防護對於記者或是社會運動家,這類進行高度敏感工作的人格外重要。

2018-07-26

| 電子郵件 | 加密 | OpenPGP | S/MIME

研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光

研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

2018-05-15

| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

| 電子郵件 | 機器人 | 木馬

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。

2017-08-30

| 電子郵件 | 郵件攻擊 | 遠端竄改 | Ropemaker | 惡意連結

資安業者揭露電子郵件攻擊手法Ropemaker,從遠端就能竄改郵件內容

其中的Switch Exploit是直接置換了郵件中的連結,另一個Matrix Exploit則是在郵件中嵌入ASCII碼,再利用遠端的CSS來控制受害者可於郵件中見到的內容

2017-08-25

| 大學 | 員工 | 報復 | 電子郵件

美大學開除員工遭挾怨報復,全校Gmail電子郵件帳號都不能用

美國印第安納波利斯的美國教育學院去年4月開除負責管理該校Gmail系統員工,遭該名員工挾怨報復,將學校的管理帳號與私人的Google帳號綁定,在未歸還校方Gmail管理帳號,該校學生無法使用電子郵件服務。

2017-01-19