Google 警告 1.4 万成为黑客目标的 Gmail 用户

安全公司 Volexity 的研究人员发现了针对 Gmail 的新攻击，能绕过密码和 2FA 阅读所有邮件。朝鲜黑客组织 SharpTongue（与 Kimsuky APT 组织有关联）部署了名为 SHARPEXT 的恶意程序能从基于 Chromium 的浏览器（包括 Chrome、Edge 和韩国的 Whale）中窃取 Gmail 和 AOL 的电邮。

谷歌在昨天的I/O开发者大会上宣布，将向所有Gmail美国用户提供暗网数据泄露报告功能。谷歌表示该功能将在未来几周内推出，并且将推广到选定的国际市场。谷歌还将定期通知Gmail用户，以检查他们的电子邮件是否与最终出现在地下网络犯罪论坛上的任何数据泄露事件相关联。谷歌为安全浏览功能启用了实时API，能更有效地阻止诈骗网站。

谷歌已向超过14000名Gmail用户发送电子邮件通知，称他们已成为由国家资助的APT黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。谷歌安全部门TAG团队的负责人亨特利表示，他们阻止了APT28组织在这次活动中发送的所有电子邮件。由此可见，试图攻击Gmail会触发报警并通知用户。本周发出的警告并不是Gmail的新功能。自2012年以来，谷歌一直在发送有关由国家资助的APT组织进行的攻击的警报 。

10 月 17 日消息，Alphabet 旗下的谷歌周二宣布，该公司将推出一个高级保护程序，以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等，他们成为黑客攻击目标的风险往往更高。 谷歌宣称，使用此程序的用户可以对他们的帐号进行持续更新，以此应对不断出现的网络安全威胁。 谷歌方面还表示，该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁，包括阻击

谷歌一位发言人表示Gmail 基本 HTML 视图是 Gmail 的早期版本，十多年前就被现代后继版本所取代，并且已不包含完整的 Gmail 功能。

谷歌近日宣布，其针对 Gmail 的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。它允许企业使用自己的加密密钥加密 Google 服务上的数据。重要的是要知道 Gmail 提供的最新保护措施不同于端到端加密。当然，Gmail 并不是唯一启用了客户端加密的 Google 产品。

谷歌近日宣布，其针对Gmail的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史最高水平之际，对于重视个人数据保护的用户来说，这无疑是一个可喜的变化。在Gmail中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译，客户保留对加密密钥和访问这些密钥的身份服务的控制权。

研究人员已警告 Microsoft Edge 和 Google Chrome 浏览器上的 Gmail 用户注意一种名为 SHARPEXT 的新电子邮件间谍恶意软件。

据外媒，根据网络安全公司Proofpoint近期发布的调查报告显示，一伙黑客组织近日利用恶意FireFox插件，用于窃取Gmail和Firefox浏览器数据，然后在受感染的设备下载恶意软件。

新发现的网络攻击通过使用名为FriarFox的自定义恶意Mozilla Firefox浏览器扩展程序，控制了受害者的Gmail帐户。研究人员说，在1月和2月观察到的威胁运动针对的是藏族组织，并与TA413有关，TA413是已知的高级持续威胁组织，研究人员认为该组织与中国政府保持一致。研究人员说，这次攻击的幕后组织旨在通过窥探受害者的Firefox浏览器数据和Gmail邮件来收集受害者的信息。