美国 BEC 诈骗案件揭露; Proofpoint 收购 Hornetsecurity; APT28 针对 Webmail 的攻击行动; GovDelivery 被滥用发送诈骗邮件; Microsoft 365 全球性宕机事件再次影响 Outlook; 英国警方预警新型勒索钓鱼邮件激增; CACTER 联合发布的企业邮箱安全报告, 揭示中国大陆垃圾邮件与钓鱼攻击的爆发式增长.

Nintendo Switch 2 抢购引发针对性钓鱼, Google 停止 3DES 加密, Proofpoint 发布针对日本区域的 CoGUI 钓鱼套件安全报告, Reddit 社区报告电话索取验证码钓鱼骗局, Cofense 报告利用浏览器 Blob URI 突破安全组件的新型威胁手法.

新报告显示 SVG 附件成钓鱼主力, Microsoft 等知名品牌常被仿冒. Barracuda 报告显示 23% 的 HTML 附件是恶意呃, 83% 的 Microsoft 文档含恶意二维码, 47% 的域名没有 DMARC 保护, 24% 的电子邮件全部为垃圾邮件. 印度封锁 Proton Mail; 澳大利亚基金 58% 没有安全协议, 大量基金缺乏 DMARC 保护. Google Workspace 为 Gmail 推出表情回应功能.

Google 表单钓鱼诈骗, DMARC 在零售和金融业的普及差距, Microsoft Exchange 的垃圾邮件误判事件. Gmail Android 更新带来订阅管理便利, 开源工具 0.email 以 AI 驱动重塑邮件体验. Google 端对端加密功能引发钓鱼风险担忧, 中国企业邮箱报告显示国内发送量巨大, 江苏等地成黑产热点, 仅 46.8% 邮件正常.

Google OAuth 钓鱼攻击利用域名和转发规则; 前教练滥用账户漏洞窃取 15 万运动员数据; Notion Mail 正式支持 Gmail 整合; 新西兰卫生系统替代邮件节省资源; Microsoft Outlook 修复 CPU 高占用; Proton Mail 计划夏季重构客户端; Filo Mail 内测.

Validity 收购 Litmus 提升营销测试能力, HMRC 拦截超 1 亿封恶意邮件, OCC 入侵事件暴露银行数据风险. Cofense 揭示钓鱼攻击新手法, 使用地址验证 API 精准针对受害者, Darktrace 成功防御电子邮件轰炸. Foxmail 客户端中危漏洞警告用户升级, ByteVirt MXroute 账户停用引发反滥用争议.

Exploding Topics 数据显示互联网每天生成的海量数据中 UGC 邮件数量保持领先. Mozilla Thunderbird 推出全新 Thundermail 及 Pro 付费服务, 构建集日程, 文件传输和 AI 助手于一体的邮件生态系统, 期望与 Gmail 及 Microsoft 365 竞争. 与此同时, Google Workspace 提供端到端加密支持, Outlook 启用强制传递验证; 安全方面, 需防范邮件营销供应链攻击, PDF 攻击和伪装招聘邮件等安全威胁, 政府机构使用 Gmail 处理敏感事务也引发争议.

Infoblox 揭露钓鱼平台 "Morphing Meerkat", 通过 MX 记录定制化攻击与反检测技术绕过防御; Troy Hunt 钓鱼事件致 1.6 万邮箱泄露, 凸显高价值目标风险. AI 驱动威胁成焦点, 深度伪造, 合法工具滥用(借 Cloudflare 滥用激增 200%)及多渠道混合攻击将主导 2025 年威胁格局. AT&T 停用邮件短信互转功能; Google Gmail AI 语义搜索陷隐私争议; Mailbox.org 十年后终推 2FA, 借数据主权营销迁移策略; MXroute 低价套餐竞争白热化. 卡巴斯基报告揭示企业邮箱滥用乱象(7% 泄露凭据关联企业邮箱), 员工注册流媒体, 社交媒体成数据泄露缺口. Synology 修复邮件服务器漏洞, 英国学校遭威胁邮件暴露社会影响.

攻击者滥用 Microsoft 365 默认域名与租户邮件转发功能发起钓鱼攻击; 思科 Talos 曝光 "隐藏文本加盐" 及 CSS 追踪技术, 通过隐藏乱码混淆过滤系统并收集用户设备信息; Cofense 披露针对 Meta 商业账户的精密钓鱼陷阱, 结合伪造界面与聊天机器人劫持控制权. Paubox 报告医疗行业成安全重灾区, Microsoft 365 配置缺陷致 43.3% 安全事件, 勒索攻击激增 264%, SPF/DMARC 实施率低迷. 防御动态方面, Cloudflare 免费为政治活动提供邮件防护, Exchange Online 误判故障暴露运维风险. 职场邮件规范调研警示六大不专业行为, 呼吁企业优化沟通策略.

美国联邦法院披露 BEC 诈骗案, 涉案 25 万美元资金盗取; 基于 SVG 的钓鱼邮件激增 245%, 利用 HTML 内嵌代码绕过安全网关; 仿冒 PayPal 发票诈骗诱导用户支付虚假欠款; 勒索软件 Medusa 通过钓鱼攻击入侵超 300 家机构, 使用 Proton Mail 等匿名邮箱勒索; 印度浦那频发炸弹威胁邮件引发公共恐慌, 暴露恶意邮件滥用风险. Microsoft 推出 Exchange Online 租户出站邮件限制政策(TERRL), 按许可数量动态管控外部收件人规模; 仿冒 Booking 的 ClickFix 攻击 Storm-1865 通过虚假验证指令劫持用户系统, 钓鱼活动持续活跃. Mozilla 计划推出 Thunderbird iOS 客户端, 预计年底启动测试; 加拿大 Redbrick 收购头部时事通讯平台 Paved, 覆盖 2.53 亿订阅用户; Coremail 接入大语言模型, 加速 AI 战略落地. KnowBe4 警告 SVG 钓鱼技术威胁, CISA 揭示勒索软件攻击链复杂性, Microsoft 强调企业需提前适应 TERRL 政策.