タグ: Gmail

securityweek.com

未パッチのClaude for Chrome脆弱性、拡張機能によるGmail・カレンダーの閲覧を許してしまう

AIセキュリティ企業のManifoldは、5月にAnthropicに報告した2件の脆弱性が、同社のエージェント型ブラウザ拡張機能「Claude for Chrome」の最新バージョンにおいても依然として悪用可能な状態にあると指摘しています。  Manifoldによると、これらの脆弱性を悪用すれば、悪意あるブ

cyberpress.org

ToddyCat APT、ConfuserExで難読化した.NETツールでGmailアカウント侵害を自動化

高度標的型攻撃(APT)グループ「ToddyCat」として知られる集団が、Gmailアカウントの侵害を自動化するために設計された新たな.NETベースのマルウェア「Umbrij」を用いて、サイバースパイ活動の能力を拡大しています。 従来の認証情報窃取攻撃とは異なり、このマルウェアはGoogleの OAuth認可プロセス

cyberpress.org

UNC1151「Ghostwriter」、Gmailユーザーを標的に2FA認証情報を窃取するフィッシングキャンペーンを展開

APT(高度持続的脅威)グループ「UNC1151」は、別名「Ghostwriter」としても広く追跡されており、サイバースパイ活動を大幅に拡大させています。 国家が支援するこの脅威アクターは、従来OnetやWirtualna Polska、Interiaなどポーランドの地域メールプロバイダーを主な標的としてきましたが

therecord.media

ベラルーシ系ハッカー集団、ポーランド要人とその家族のGmailアカウントを標的に

ポーランド当局は、ベラルーシと関係するハッカー集団がフィッシング攻撃の対象を拡大し、政府高官などの要人やその親族が個人で使用するGmailアカウントを標的にしていると警告しました。 「GhostWriter」として知られるこの集団は、これまでポーランドの主要メールプロバイダーが提供する業務用アカウントや電子メールサ

itsecurityguru.org

Proton Mail、GoogleにProtonの受信トレイへのアクセスを許可せずにGmailを直接送受信可能に

スイスのプライバシー企業 Proton は、Proton Mailに対してユーザーがGmailアカウントをプラットフォームに直接接続できる重要なアップデートを展開しました。2026年5月28日に発表されたこの機能により、GmailメッセージをProton Mailにインポートし、別々の受信トレイを切り

meterpreter.org

ワンタッチセキュリティ:GoogleがGmailモバイルアプリにエンドツーエンド暗号化をもたらす

モバイルデバイスで暗号化通信を作成する技術は、新たな優雅さを実現しました。Googleは、AndroidおよびiOSのGmailアプリケーションにエンドツーエンド暗号化(E2EE)を直接統合し、ユーザーがサードパーティツールや複雑な回避策を使う必要性から解放しました。 以前は、モバイルプラットフォームでセキュアなメ

securityweek.com

GmailがエンタープライズユーザーのAndroidおよびiOSにエンドツーエンド暗号化をもたらす

Googleは、AndroidおよびiOS上のエンタープライズユーザー向けGmailでエンドツーエンド暗号化(E2EE)の提供を発表しました。 昨年のエンタープライズ向けGmail E2EEのロールアウトに続いて、この改善されたプライバシー対策により、ユーザーはモバイルデバイス上のGmailアプリケーション内で暗号化

gbhackers.com

GoogleがAndroidとiPhoneにエンドツーエンド暗号化Gmail機能をもたらす

Googleは正式にGmailのエンドツーエンド暗号化(E2EE)機能をAndroidおよびiOSデバイスに拡大し、組織とユーザーがモバイルデバイスから直接メールコンテンツの機密性を保護できるようにしました。 この拡張機能はGmailのクライアント側暗号化(CSE)プログラムの一部であり、より厳格なコンプライアンス管