周报

  1. DeepMind CEO 杰米斯·哈萨比斯Demis Hassabis在「西南偏南SXSW」音乐节上谈到 AI 的发展和潜力, 他说他和团队正在开发 "下一代电子邮件" , 并且表示为了摆脱电子邮件他愿意每个月支付数千美元. 该系统可以处理电子邮件分类, 自动按照收件人的风格回复平常的邮件, 并且还能帮人做一些简单的决定. [1]
  2. Google 为 Gmail 带来了最新的 Material 3 Expressive 界面更新, 这是作为 Android 16 更新中的一个重要设计语言更新, Gmail 作为 Google 亲自打造的电子邮件客户端自然也在优先适配的计划之中, 现在少部分用户(Gmail v2025.05.11)已经收到了更新. 其主要的变化是整个客户端中的色调会更加丰富, 并不局限于单一的主要色和强调色, 邮件列表也将以卡片的形式显示, 卡片背景颜色更浅. [2]
  3. 由于仿冒 Coinbase 官方邮件的加密货币诈骗激增, Coinbase 官方发布了帮助用户辨别邮件真伪的指导文章, 并提供了安全团队邮箱建议用户收到类似诈骗邮件的时候将其转发给他们. [3]
  4. 网络安全供应商 SANS 发布威胁情报, 介绍了一种利用 Outlook 专有的特殊 HTML 注释来判断受害者邮件客户端进行区分显示邮件内容的攻击手段. 攻击者利用 Outlook 提供的用于判断邮件是否使用自身来渲染的特殊 HTML 代码 <!--[if mso]><!--[if !mso]> 在 Outlook 中隐藏钓鱼网页链接, 当用户在 Outlook 中打开邮件时会显示普通的外部链接, 用于绕过基于 Outlook 客户端检测的安全软件和安全系统, 因为公司内部通常只会使用 Outlook 客户端, 但员工一旦离开公司环境就有可能使用第三方邮件客户端, 然后真实的钓鱼网页链接按钮就会在这时显示给受害者. 这种手段自 2019 年就开始存在, 目前仍然在活跃, SANS 在此重新提醒邮件用户. [4]
  5. OpenAI 发布更新 ChatGPT 更新, 现在他们的应用可以直接让用户链接到外部的应用实时为语言模型提供个性化的上下文, 这些新的连接器包括了电子邮件服务 Gmail 和 Outlook. [5]
  6. 英国零售商玛莎百货Marks & Spencer遭遇了黑客组织 DragonForce 的攻击, 攻击者通过被入侵的员工电子邮箱向 CEO 在内的八名高管发送了勒索邮件, 声称在他们的 IT 系统中安装了勒索软件还窃取了数百万的客户数据. 这次事件给玛莎百货造成了严重损失, 六个星期以来它们都还无法接受在线订单, 预计损失达到 3 亿英镑. 被用于发送勒索邮件的员工邮箱来自它们的印度外包供应商塔塔集团(TCS), 该公司表示该邮件并非从自己的系统中发出, 与玛莎百货的泄密无关. [6]

注释

  1. Google working on AI email tool that can ‘answer in your style’ | Artificial intelligence (AI) | The Guardian ↩︎

  2. Here's a better look at Gmail's Material 3 Expressive makeover ↩︎

  3. 消费者保护星期二:检查电子邮件标题,防范电子邮件诈骗 ↩︎

  4. Phishing e-mail that hides malicious link from Outlook users - SANS Internet Storm Center ↩︎

  5. X@OpenAI ↩︎

  6. M&S hackers sent abuse and ransom demand directly to CEO ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~