谷歌將于 2024 年 1 月終止基本 HTML 版本的 Gmail

勒索軟件攻擊在2023年構成重大威脅。2023年，CaaS將繼續構成威脅，這要求組織通過員工培訓、威脅情報和事件響應解決方案優先考慮防御。2023年，網絡衛生對于保護個人信息免遭竊取和侵害仍至關重要。組織必須隨時了解并遵守不斷變化的法規，以保護其系統免遭網絡威脅。員工意識到異常并向IT管理員報告異常可以大大降低遭受成功攻擊的風險。

10 月 17 日消息，Alphabet 旗下的谷歌周二宣布，該公司將推出一個高級保護程序，以便為面臨網絡安全高風險的用戶提供更強大的安全保護措施。這些用戶包括政府官員或記者等，他們成為黑客攻擊目標的風險往往更高。 谷歌宣稱，使用此程序的用戶可以對他們的帳號進行持續更新，以此應對不斷出現的網絡安全威脅。 谷歌方面還表示，該公司最初將提供三種防御措施來幫助用戶抵制網絡安全威脅，包括阻擊

谷歌周三修補了影響Gmail和G Suite電子郵件服務器的主要安全漏洞。在博客發布7個小時后，谷歌告訴Husain，他們部署了緩解措施來阻止任何利用報告問題的攻擊，同時等待最終的補丁在9月份部署。使用此功能轉發電子郵件的好處是，Gmail / G Suite還會根據SPF和DMARC安全標準驗證欺騙性轉發的電子郵件，從而幫助攻擊者驗證欺騙性郵件。他還指出，這兩個BUG僅是Google獨有的。Google的緩解措施已部署在服務器端，這意味著Gmail和G Suite客戶無需執行任何操作。

現在，據最近的新聞報道，登錄憑證和其他與100多萬個雅虎和Gmail賬戶相關的個人數據正在黑暗的網絡市場上出售。據HackRead報道，被稱為“SunTzu583”的黑客在一系列黑暗網站上列出了一些破解的電子郵件包。最后的2012年的FM數據泄露暴露了去年9月公開發布的4300萬用戶賬戶。

谷歌報告稱，在巴西、印度和英國，以新冠肺炎為主題的網絡釣魚企圖有所增加。谷歌還透露，黑客還試圖冒充政府當局和醫療保健組織，包括世衛組織，來欺騙聰明工作的受害者。現在，谷歌報告說，在因持續流行而面臨重大危機的國家，如巴西、印度和英國，COVID-19主題攻擊顯著增加。在英國，黑客正在模仿政府機構，試圖利用政府措施幫助企業獲取個人信息。

谷歌在昨天的I/O開發者大會上宣布，將向所有Gmail美國用戶提供暗網數據泄露報告功能。谷歌表示該功能將在未來幾周內推出，并且將推廣到選定的國際市場。谷歌還將定期通知Gmail用戶，以檢查他們的電子郵件是否與最終出現在地下網絡犯罪論壇上的任何數據泄露事件相關聯。谷歌為安全瀏覽功能啟用了實時API，能更有效地阻止詐騙網站。

注冊有谷歌帳號的伙伴們要注意了，谷歌最近更新了一項關于不活躍帳號的政策：對于超過兩年未使用的帳號，谷歌計劃將刪除該帳號及其內容。對于為何要實施該政策，谷歌給出的理由是：長時間未使用的帳號更容易遭到攻擊。此外，那些訂閱了Google服務、具有YouTube視頻的帳號不在谷歌計劃刪除范圍之內。同時，谷歌也會在兩年時限的前幾個月給預計刪除的帳號發送電子郵件進行通知，提醒這部分用戶及時采取行動，以避免發生意外刪除的情況。

谷歌一位發言人表示Gmail 基本 HTML 視圖是 Gmail 的早期版本，十多年前就被現代后繼版本所取代，并且已不包含完整的 Gmail 功能。

谷歌近日宣布，其針對 Gmail 的客戶端加密處于測試階段，此次升級主要面向工作區和教育客戶，同時也是作為其努力保護使用該平臺的網絡版本發送的電子郵件的一部分。它允許企業使用自己的加密密鑰加密 Google 服務上的數據。重要的是要知道 Gmail 提供的最新保護措施不同于端到端加密。當然，Gmail 并不是唯一啟用了客戶端加密的 Google 產品。