周报

  1. 彭博社 2 日报道, 一群网络犯罪团伙声称入侵了 Oracle E-Business Suite, 该套件是 Oracle 开发提供的包括财务, 供应链及客户关系管理在内的整套软件服务. 犯罪团伙向受害者炫耀屏幕截图和文件系统目录的证据并进行勒索, 自称隶属于一个名为 Cl0p 的大型网络犯罪集团, 该组织 2023 年被美国网络与基础设施安全局(CISA)称为 "全球最大的钓鱼和垃圾邮件发送方之一". [1]
  2. 荷兰税务和海关总署尽管也担心美国获取敏感数据, 但他们仍希望将机构的电子邮件和日历服务转移到 Microsoft 365 上. 然而另一边的荷兰众议院最近刚通过了一项动议, 呼吁加快对欧洲云服务的投资以减少对美国科技公司的依赖. 国务秘书 Eugène Heijnen 认为, 没有任何一家欧洲服务能够提供与 Microsoft 同等水平的功能, 安全性和可靠性. 这个决定也引发了人们对荷兰数字主权的严重质疑. [2]
  3. Google 宣布将在 2026 年 1 月开始停止提供 Gmail 中的 Gmailify 和 POP 代收件功能. Gmailify 于 2016 年 2 月推出, 允许通过 Gmail 登录其他电子邮件供应商的账号并使用 Gmail 自己的收件箱自动化整理和垃圾邮件防护功能, 使得非 Gmail 用户也能享受 Google 为 Gmail 提供的部分功能. [3]
  4. 经典版 Microsoft Outlook 客户端被报告发现 Exchange 登录问题, 经过分析发现是作为客户端的 Outlook 经典版被 Exchange Online 服务器以超过服务器并发连接限制而拒绝登录. 如果客户需要继续访问电子邮件和日历, Microsoft 提供的紧急解决方案是切换到网页版(OWA)或者是新版 Outlook for Windows 客户端. [4]
  5. Microsoft 最近为 Copilot 添加了新的连接器, 其中包括了第三方服务 Gmail 和 Google Calendar, 这使得 Copilot 不再仅局限于处理内部的 Outlook 的邮件事务. [5]
  6. Microsoft 威胁情报博客发布文章报告利用 AI 生成恶意 SVG 附件进行钓鱼邮件攻击的案例, Microsoft 也使用了 AI 检测并阻止了攻击活动还让 AI 分析了 SVG 文件给出了被认为是用 AI 生成的 SVG 的理由. 这个 SVG 文件被明显过度设计, 包含了一个从源代码看起来是用于分析商业数据的网页仪表盘功能模块, 但实际上这部分都被设置为人类用户不可见, 恶意载荷(钓鱼网页)被使用数十个常见的商业活动术语映射编码, 人类用户以 SVG 文件打开后就会跳转到钓鱼网页, 而如果人类用户去阅读源代码则很容易被迷惑, 加之 SVG 本身的检测复杂性和其中的大量由 AI 进行的混淆也可能会绕过传统电子邮件安全网关. [6]
  7. Cloudflare 宣布推出自己的电子邮件服务, 即通过 Worker 直接发送事务邮件, 该功能目前正处于 Beta 状态. 在这之前 Cloudflare 的电子邮件服务主要通过邮件路由和 Worker 处理入站的电子邮件, 而现在 Cloudflare 也支持了向外投递邮件. [7]

注释

  1. Hackers Extort Executives After Claiming Oracle Apps Breach - Bloomberg ↩︎

  2. Dutch Tax authorities opt for Microsoft for email and calendar ↩︎

  3. 了解 Gmail 中 Gmailify 和 POP 即将发生的变化 - Gmail帮助 ↩︎

  4. Microsoft Outlook for Windows Bug Leads to Crash While Opening Email ↩︎

  5. Microsoft works on Copilot Connectors and new Coco Mode ↩︎

  6. AI vs. AI: Detecting an AI-obfuscated phishing campaign | Microsoft Security Blog ↩︎

  7. Announcing Cloudflare Email Service’s private beta ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~