Google 警告 1.4 萬成為黑客目標的 Gmail 用戶

安全公司 Volexity 的研究人員發現了針對 Gmail 的新攻擊，能繞過密碼和 2FA 閱讀所有郵件。朝鮮黑客組織 SharpTongue（與 Kimsuky APT 組織有關聯）部署了名為 SHARPEXT 的惡意程序能從基于 Chromium 的瀏覽器（包括 Chrome、Edge 和韓國的 Whale）中竊取 Gmail 和 AOL 的電郵。

谷歌在昨天的I/O開發者大會上宣布，將向所有Gmail美國用戶提供暗網數據泄露報告功能。谷歌表示該功能將在未來幾周內推出，并且將推廣到選定的國際市場。谷歌還將定期通知Gmail用戶，以檢查他們的電子郵件是否與最終出現在地下網絡犯罪論壇上的任何數據泄露事件相關聯。谷歌為安全瀏覽功能啟用了實時API，能更有效地阻止詐騙網站。

谷歌已向超過14000名Gmail用戶發送電子郵件通知，稱他們已成為由國家資助的APT黑客組織精心策劃的魚叉式網絡釣魚攻擊的目標。谷歌安全部門TAG團隊的負責人亨特利表示，他們阻止了APT28組織在這次活動中發送的所有電子郵件。由此可見，試圖攻擊Gmail會觸發報警并通知用戶。本周發出的警告并不是Gmail的新功能。自2012年以來，谷歌一直在發送有關由國家資助的APT組織進行的攻擊的警報 。

10 月 17 日消息，Alphabet 旗下的谷歌周二宣布，該公司將推出一個高級保護程序，以便為面臨網絡安全高風險的用戶提供更強大的安全保護措施。這些用戶包括政府官員或記者等，他們成為黑客攻擊目標的風險往往更高。 谷歌宣稱，使用此程序的用戶可以對他們的帳號進行持續更新，以此應對不斷出現的網絡安全威脅。 谷歌方面還表示，該公司最初將提供三種防御措施來幫助用戶抵制網絡安全威脅，包括阻擊

谷歌一位發言人表示Gmail 基本 HTML 視圖是 Gmail 的早期版本，十多年前就被現代后繼版本所取代，并且已不包含完整的 Gmail 功能。

谷歌近日宣布，其針對 Gmail 的客戶端加密處于測試階段，此次升級主要面向工作區和教育客戶，同時也是作為其努力保護使用該平臺的網絡版本發送的電子郵件的一部分。它允許企業使用自己的加密密鑰加密 Google 服務上的數據。重要的是要知道 Gmail 提供的最新保護措施不同于端到端加密。當然，Gmail 并不是唯一啟用了客戶端加密的 Google 產品。

谷歌近日宣布，其針對Gmail的客戶端加密處于測試階段，此次升級主要面向工作區和教育客戶，同時也是作為其努力保護使用該平臺的網絡版本發送的電子郵件的一部分。在人們對在線隱私和數據安全的擔憂達到歷史最高水平之際，對于重視個人數據保護的用戶來說，這無疑是一個可喜的變化。在Gmail中使用客戶端加密可確保電子郵件正文和附件中的敏感數據無法被谷歌服務器破譯，客戶保留對加密密鑰和訪問這些密鑰的身份服務的控制權。

研究人員已警告 Microsoft Edge 和 Google Chrome 瀏覽器上的 Gmail 用戶注意一種名為 SHARPEXT 的新電子郵件間諜惡意軟件。

據外媒，根據網絡安全公司Proofpoint近期發布的調查報告顯示，一伙黑客組織近日利用惡意FireFox插件，用于竊取Gmail和Firefox瀏覽器數據，然后在受感染的設備下載惡意軟件。

新發現的網絡攻擊通過使用名為FriarFox的自定義惡意Mozilla Firefox瀏覽器擴展程序，控制了受害者的Gmail帳戶。研究人員說，在1月和2月觀察到的威脅運動針對的是藏族組織，并與TA413有關，TA413是已知的高級持續威脅組織，研究人員認為該組織與中國政府保持一致。研究人員說，這次攻擊的幕后組織旨在通過窺探受害者的Firefox瀏覽器數據和Gmail郵件來收集受害者的信息。