兩名GnuPG開發人員的憑證遭垃圾簽章淹沒

惡意攻擊讓任何企圖匯入遭攻擊憑證的OpenPGP/GnuPG安裝都會失效,GnuPG建議外界不要自SKS金鑰伺服器網路刷新憑證,也不要再使用SKS金鑰伺服器網路

2019-07-05

研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光

研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

2018-05-15

Facebook通知郵件將可選擇以OpenPGP加密

目前此一OpenPGP公開金鑰管理服務僅支援桌面版,尚未支援行動裝置,Facebook正在尋找解決方案。

2015-06-02