邮件人周报 Vol.40

周报

1. Microsoft Exchange 团队发布博客更新, 预告 Exchange Online 的 ActiveSync 将在 2026 年 3 月 1 日起不再允许版本低于 16.1 的 ActiveSync 客户端连接到服务器. EAS 16.1 于 2016 年 6 月发布, 在移动设备厂商中, iOS 已经从版本 10 开始采用 EAS 16.1, Android 厂商包括 Gmail 和三星邮件还需要等待更新, 这一更新后将导致部分不能获得软件更新的老旧移动设备无法通过 EAS 功能同步 Exchange Online 账户的电子邮件和日程. ^[1]
2. 电子邮件服务供应商 Fastmail 发布博客文章 Understanding email encryption 解析了当前电子邮件中的 "加密" 定义, 直白地解释了电子邮件加密的现状和不足之处, 值得想要了解电子邮件加密相关技术的读者阅读. ^[2]
3. Shortwave 又是一个以 AI 为中心的 Gmail 第三方邮件客户端, 该产品最早于 2021 年启动开发, 2022 年发布, 目前仍在持续改进软件功能. 客户端提供个人免费订阅但会保留 Shortwave 的电子邮件签名, 起步定价为 US$14 每个月. ^[3]
4. 思科 Talos 发布报告, 分析了针对 Cisco Secure Email Gateway 和 Secure Email and Web Manager 的攻击活动. 目前该攻击活动目标被命名为 UAT-9686, 被认为是一个与中国有关的高级持续威胁(APT), 因为其使用的攻击工具及设施与其他中国背景的威胁对象一致. 思科将攻击利用的漏洞编号为 CVE-2025-20393, 攻击者利用该漏洞攻击部署了这些软件的服务器, 借助软件执行系统命令进一步部署持久性后门软件 AquaShell. ^[4]
5. Google Labs 推出 Gmail AI 助理 CC, 将整合 Gmail, Calendar 金额 Google Drive 的数据, 每天早上自动给用户邮箱发送待办清单邮件. 目前该功能仅限美国及加拿大账户使用, 需要通过等候名单注册, 并优先开放给订阅了 Google AI Ultra 的用户. ^[5]
6. 一家德国的服装公司 Outfitters 被发现疑似遭遇钓鱼攻击, 泄露了使用的邮件通讯供应商 Twilio (原 Sendgrid) 的账户访问权限, 域名和服务账户被用于向外发送更多钓鱼邮件. ^[6]
7. 邮件人编辑发现, 广州盈世(Coremail)在去年注册了新的域名 coremail.ai 用于面向海外客户销售, 网站上也列出了该域名下的销售邮箱以及其下的两处海外办公室位置(香港和泰国). ^[7]
8. PayPal 提供给商户的 "订阅" 功能被发现用于诈骗邮件发送, 该功能允许允许商户创建订阅付费选项, 当订阅被商户暂停后会向客户发送邮件通知, 攻击者在这封邮件中的一个字段中嵌入了诈骗信息的主体, 包含了链接, 文本和联系电话. ^[8]
9. 法国警方近期逮捕了一名涉嫌攻击法国内政部的 22 岁青年男子, 他被指控对内政部的电子邮件系统发起网络攻击, 导致内政部中保存的部分犯罪记录文件泄露, 有关部门就案件正在进一步调查中. ^[9]
10. 黑客组织 BlindEagle 被发现入侵了哥伦比亚政府机构内部邮件账户, 使用这些政府邮箱向该国其他政府机构发送伪装为哥伦比亚司法部通知的钓鱼邮件, 借助邮件最终传播含有恶意载荷的 SVG 附件. ^[10]

注释