Gmail客户端加密现已在Android和iOS版上推出

Gmail客户端加密现已在Android和iOS版上推出Workspace通过使用安全设计的加密库，对静态和传输中的数据进行加密，而客户端加密则确保你对加密密钥和对数据的访问拥有唯一的控制权。客户端加密可确保Google服务器无法破译电子邮件正文和附件中的敏感数据--您可以保留对加密密钥和访问这些密钥的身份服务的控制权。该功能适用于GoogleWorkspaceEnterprisePlus、EducationPlus和EducationStandard用户。其他Workspace版本（如Essentials、BusinessStarter、BusinessStandardPlus等）不支持客户端加密。此外，拥有个人Google账户的用户也无法使用该功能。Google表示，该功能允许"用户在移动设备上随时随地处理最敏感的数据，同时遵守合规性和监管要求"。该功能通过使用S/MIME协议对电子邮件进行加密和数字签名，然后再将其发送到Google服务器。在Android或iOS版Gmail上撰写电子邮件时，符合条件的用户可以点击主题栏中的蓝色锁图标，打开客户端加密功能。不过，该功能默认为禁用，管理员必须通过CSE管理界面启用访问。最近的新闻是，搜索巨头Google本周刚满25岁，并允许13岁（及以上）的青少年使用其生成式搜索体验。Google还宣布推出一款名为"Google-Extended"的新工具，让网站管理员可以控制Google是否可以访问其内容，以训练其"Bard"人工智能。Google还将停止使用基本HTML版本的Gmail，该版本旨在支持传统浏览器或帮助连接速度较慢的用户。从明年初开始，基本Gmail将不再使用，默认情况下将加载标准视图。...PC版：https://www.cnbeta.com.tw/articles/soft/1387193.htm手机版：https://m.cnbeta.com.tw/view/1387193.htm

Firefox浏览器推出电子邮件掩码功能，用以保护用户的个人信息

Firefox浏览器推出电子邮件掩码功能，用以保护用户的个人信息电子邮件掩码功能通过FirefoxRelay插件实现，用户可以在浏览器中直接访问和管理电子邮件掩码。此功能此前处于测试状态，现在将陆续推广到数百万Firefox帐户用户。注册Firefox帐户是免费的，使用FirefoxRelay可以获得电子邮件保护。用户可以使用电子邮件掩码来保护自己的真实电子邮件地址，免受网络跟踪器追踪。可以在社交媒体或公共网站上使用电子邮件掩码，避免与敏感账户相关联的电子邮件地址。通过FirefoxRelay，用户可以方便地管理多个掩码，并在各种场景下使用。参考：⁨；来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】

【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】4月28日消息，未知黑客目前正在侵入部分拥有AT&T电子邮件地址的用户，利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。本月初，一位匿名消息人士声称，一群网络犯罪分子找到了一种方法，可以侵入任何拥有att.net、sbcglobal.net、bellsouth.net和其他AT&T电子邮件地址的人的电子邮件地址。根据线人的说法，黑客之所以能够做到这一点，是因为他们可以访问AT&T内部网络的一部分，从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据，AT&T电子邮件用户可以使用它来使用Thunderbird或Outlook等电子邮件应用程序登录他们的帐户，而无需使用密码。通过目标的邮件密钥，黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的Coinbase或Gemini帐户密码并转移资产。AT&T发言人吉姆·金伯利(JimKimberly)表示，该公司确实发现了这一情况的存在，并已经对安全防护手段进行了相应的更新，同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。

Outlook for Windows 预览版增加对Gmail账户的支持

OutlookforWindows预览版增加对Gmail账户的支持新的OutlookforWindows应用程序已经在公开预览版渠道中运行了近一年，微软继续为该电子邮件客户端添加新功能。今天，微软宣布预览版的OutlookforWindows终于开始增加对第三方电子邮件账户的支持，包括人们最常用的Gmail。很快，将添加对Yahoo和iCloud的支持，以及通过IMAP连接邮箱的功能。只需在OutlookforWindows的右上角切换到尝试新Outlook。怎么获得预览版：用户需参与OfficeInsider计划并选择Beta通道，参与方法：Office、账户、预览体验计划、选择加入Beta。加入后打开OutlookforWindows客户端点击顶部的立即试用按钮，接着软件会自动更新重启即可用新版。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

roton Pass

软件名称：ProtonPass软件功能：密码管理器支持平台：#iOS#Android#Chrome软件简介：一款来自瑞士的免费、开源的密码管理器，旗下还有隐私邮箱、日历、网盘等服务。支持自动填充，以及2FA，使用于绝大多数情况。并且特有一个电子邮件别名功能，你可以在注册一些服务时，直接使用邮箱别名，从而不暴露自己的邮箱地址。软件下载：

微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户

微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户阅读原文：https://www.neowin.net/news/microsoft-explains-how-a-chinese-hacker-group-was-able-to-access-government-email-accounts/微软对MSA（微软账户）密钥的获取方式以及消费者密钥如何访问企业Outlook电子邮件账户展开了调查。本周，该公司在其微软安全响应中心网站上公布了调查结果。微软表示，两年多前发生的一起事件是导致该组织获得MSA密钥的原因：我们的调查发现，2021年4月的一次消费者签名系统崩溃导致了崩溃进程的快照（"崩溃转储"）。崩溃转储是对敏感信息的删减，不应包括签名密钥。在这种情况下，竞赛条件允许密钥出现在崩溃转储中（此问题已得到纠正）。我们的系统没有检测到崩溃转储中存在密钥材料。微软补充说，崩溃转储数据随后被从"隔离的生产网络转移到我们在连接互联网的公司网络上的调试环境中"，这是标准程序。但是，对崩溃转储数据的扫描没有检测到MSA密钥。微软表示，这一点也已得到修复。该公司认为，Storm-0558是通过入侵微软一名工程师的公司账户，从崩溃转储数据中获取MSA密钥的。目前还没有直接证据表明特定账户被入侵，但微软确实认为"这是该行为者获取密钥的最有可能的机制"。最后，该公司认为Storm-0558能够复制MSA密钥并将其转化为用于访问企业电子邮件帐户的密钥，是因为在更新API时出现了错误：作为预先存在的文档库和辅助API的一部分，微软提供了一个API来帮助加密验证签名，但没有更新这些库以自动执行此范围验证（此问题已得到纠正）。邮件系统已于2022年更新为使用通用元数据端点。邮件系统的开发人员错误地认为库执行了完整的验证，而没有添加所需的签发人/范围验证。因此，邮件系统会接受使用消费者密钥签名的安全令牌发送企业电子邮件的请求（这个问题已通过使用更新的库得到纠正）。政府电子邮件账户黑客事件被发现后，微软阻止了MSA密钥的使用，同时也阻止了使用该密钥签发的令牌。今年8月，美国政府的网络安全审查委员会（CSRB）宣布将对该事件进行调查。这将是对黑客攻击云计算系统和公司的总体调查的一部分。...PC版：https://www.cnbeta.com.tw/articles/soft/1382225.htm手机版：https://m.cnbeta.com.tw/view/1382225.htm