電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

IETF推出用來取代IMAP的現代開源電子郵件協定JMAP

由於老舊的IMAP協定已經不符合現代電子郵件處理需求,IETF推出更適用於網頁以及行動裝置的新協定JMAP

2019-05-10

專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣

最近不少使用者收到一封電子郵件,內容是告訴你的電子郵件與裝置被入侵,甚至知道你使用的密碼,以此恐嚇獲取比特幣,這很可能是網路攻擊者掌握了其他網路服務外洩的帳密,而藉此名義詐騙

2018-11-01

研究:約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件

FireEye公佈電子郵件研究報告,分析今年1月到6月期間5億封電子郵件,101封郵件中有1封是惡意郵件,而有9成的網路攻擊仰賴電子郵件發起。

2018-09-13

加密郵件服務ProtonMail推出地址驗證與完整支援PGP功能

ProtonMail推出的地址驗證功能,可以避免惡意第三方使用惡意公鑰欺騙使用者,此層安全性防護對於記者或是社會運動家,這類進行高度敏感工作的人格外重要。

2018-07-26

研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光

研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

2018-05-15

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。

2017-08-30

資安業者揭露電子郵件攻擊手法Ropemaker,從遠端就能竄改郵件內容

其中的Switch Exploit是直接置換了郵件中的連結,另一個Matrix Exploit則是在郵件中嵌入ASCII碼,再利用遠端的CSS來控制受害者可於郵件中見到的內容

2017-08-25

美大學開除員工遭挾怨報復,全校Gmail電子郵件帳號都不能用

美國印第安納波利斯的美國教育學院去年4月開除負責管理該校Gmail系統員工,遭該名員工挾怨報復,將學校的管理帳號與私人的Google帳號綁定,在未歸還校方Gmail管理帳號,該校學生無法使用電子郵件服務。

2017-01-19

歐盟將WhatsApp、臉書Messenger等納入電子通訊隱私規定

新的電子通訊隱私將Facebook、WhatsApp等網路通訊業者納入規範,並強化用戶的隱私規定,除非使用者同意,應維持通訊產生的元資料匿名或將其刪除,經用戶同意才能運用,而cookie如果只是為了改善服務體驗,在不侵犯隱私下可直接使用。

2017-01-11

獎金獵人找到價值5000美元的臉書漏洞,可找到任何用戶的電郵帳號

一名研究人員先在臉書設立粉絲頁,再邀請陌生的臉書用戶擔任粉絲頁管理員,他發現若利用行動版的粉絲頁管理介面取消該用戶的管理員邀請,就會在引導的頁面中看到該用戶的電子郵件帳號,不論該用戶是否公開,理論上可取得所有臉書用戶的電子郵件。

2016-12-26