У пользователей обновленной веб-версии Gmail появится возможность отправлять письма, которые будут автоматически удаляться спустя некоторое время после прочтения. Похожая функция есть в некоторых других почтовых сервисах, например ProtonMail.

"Секретное" письмо должно быть отослано в "конфиденциальном режиме". В него можно будет перейти, нажав на иконку с часами и замком на этапе составления сообщения. Получатель не сможет переслать такое письмо другому человеку, распечатать, скопировать или вставить его содержимое. 

Функцию усиленной защиты аккаунта Google включил всего лишь каждый десятый пользователь почтовой службы Gmail. Компания предлагает защитить учетную запись при помощи двухфакторной авторизации уже как почти семь лет, однако пренебрегают ей 90% пользователей.

2-этапная авторизация, напомним, подразумевает ввод PIN-кода, приходящего в виде СМС. Система удобна, если вы часто выходите в Интернет и пользуетесь сервисами компании с общедоступных компьютеров. Помимо логина и пароля, эта функция дополнительно запрашивает 6-значный код. 

Gmail перестанет сканировать содержимое писем пользователей с целью показа им таргетированной рекламы.

Объявления продолжат отображаться внутри бесплатной версии Gmail, однако формироваться они будут на основе данных, которыми компания уже обладает. Google уже давно подвергается критике со стороны активистов и защитников прав человека на частную жизнь. Они утверждают, что автоматическое сканирование переписки — это то же самое, что незаконно перехватывать корреспонденцию без согласия пользователей.

Пользователь Twitter, некто @EugenePupov взял на себя ответственность за масштабную фишинговую атаку 3 мая, направленную на пользователей Gmail по всему миру. Напомним, речь идет о рассылке писем с почтового сервиса Gmail, имитировавшей Google Docs.

Вредоносные сообщения содержали ссылку на якобы приложение Google Docs, требовавшее доступ к учетной записи Gmail. В отличие от настоящего Google Docs, в поддельном приложении выдавалась информация о разработчике с адресом eugene.pupov@gmail[.]com.

Некто под псевдонимом SunTzu583 продает на черном рынке в даркнете 1 млн скомпрометированных учетных записей пользователей Gmail и Yahoo!, полученных в результате целого ряда утечек. 

Одна из выставленных на продажу баз данных содержит 100 тыс. аккаунтов Yahoo!, похищенных в результате атаки на подписчиков сайта Last.FM в 2012 году. В частности, хакер предлагает имена пользователей, электронные адреса и пароли пользователей в открытом виде. Стоимость товара составляет всего $10,75.

Внедрение макросов в документы Word - один из популярных способов инфицирования компьютеров вредоносным ПО. В последнее время злоумышленники все чаще используют файлы формата .js, запускающие JavaScript в основном для загрузки вредоносного ПО с подконтрольных преступникам сайтов.

В целях обеспечения безопасности Google начнет блокировать js-файлы, пересылаемые во вложениях на адреса Gmail. Одним из альтернативных решений для злоумышленников могут стать файлы в формате .svg, поскольку они также могут исполнять код JavaScript.

Уязвимость в приложении Gmail позволяет подменить имя отправителя. Исследовательница Янь Чжу обнаружила баг в официальном приложении Gmail для Android. Брешь позволяет любому желающему заняться почтовым спуфингом.

Обычно, для подделки адреса отправителя в письме, хакерам приходится прибегать к различным трюкам, но Чжу обнаружила, что вовсе необязательно поднимать для этого собственный SMTP-сервер. Оказывается, достаточно изменить определенным образом имя пользователя в настройках аккаунта, заставив парсер неверно его обработать.

Компания Google после двух лет тестирования предложила всем рекламодателям размещать нативную рекламу в сервисе почты Gmail. Об этом сообщается в официальном блоге корпорации.

Нативная реклама в Gmail выглядит как обычное письмо, но с меткой «реклама». При нажатии на объявление оно раскрывается, как и другие сообщения. Рекламодатели могут выбрать один из нескольких шаблонов рекламы — например, единое изображение или описание предложения вместе с картинкой. Также можно настроить собственный вариант рекламного сообщения с помощью HTML.

Специалисты по безопасности после нескольких попыток сумели взломать холодильник Samsung и выманить у него учетные данные от аккаунта Gmail.

Холодильник сильно сопротивлялся, но шансов у него было мало, ведь компания-производитель не позаботилась о правильной проверке сертификата SSL при установке защищенного соединения с сервером Google. Взлом холодильника осуществлен хакерами из компании Pen Test Partners во время пентестерского конкурса на конференции Defcon. Устройство загружает информацию из «Календаря Google» и показывает ее на своем дисплее.

Google будет использовать искусственный интеллект и машинное обучение, чтобы избавить своих пользователей от спам-рассылок.

Почтовый сервис Gmail теперь использует искусственные нейронные сети, элемент системы искусственного интеллекта, чтобы выявлять и блокировать письма, которые мимикрируют под сообщения от доверенных контактов пользователя. «Умные» спам-фильтры могут распознать, действительно ли их отправил тот, чье имя указано в качестве отправителя. Google предвидит, что это будет способствовать снижению риска фишинга почтовых аккаунтов.