周报
- 哥伦比亚大学和芝加哥大学的研究人员与安全供应商 Barracuda Networks 合作, 调查了 AI 工具与 AIGC 内容如何被网络攻击者利用, 研究采样了 2022 年 2 月至 2025 年 4 月之间的恶意电子邮件数据. 研究发现, 过去一年中 AIGC 的垃圾邮件占据了所有垃圾邮件的 51%, 推断现在垃圾邮件文件夹中的大多数邮件都是由 LLM 生成的. 相比之下 BEC 攻击邮件在 AIGC 上的应用增长很缓慢, 文章表示这是由于 BEC 攻击注重精确性, 通常针对企业的高层发起并且涉及直接的电汇相关金融交易; 根据数据, 截止 2025 年 4 月有 14% 的 BEC 攻击是 AIGC. [1]
- OpenAI 正在测试 ChatGPT 中的 Gmail 和 Google Calendar 连接器, 订阅用户未来将可以直接使用 ChatGPT 分析邮箱内容并直接在日历中创建日程安排, 目前该功能尚未完全推出. [2]
- 罗马尼亚安全软件供应商 Bitdefender 宣布收购爱尔兰电子邮件安全供应商 Mesh Security Limited. 被收购方 Mesh 创立于 2020 年, 于 2023 年完成 173 万美元的首轮融资, 本次收购将增强 Bitdefender 在 MSP 市场中的竞争力, 得以将 Mesh 的原生电子邮件保护功能纳入安全套件中. [3]
- Microsoft Defender for Office 365 引入邮件轰炸检测, 以帮助商业客户在 Exchange Online 中应对这类攻击. 功能将于 2025 年 6 月下旬至 7 月下旬在全球推出, 该功能将会自动识别和阻止此类攻击, 不过还是会有一部分邮件会被保留而进入垃圾邮件文件夹, 该功能将会默认开启. 该 Microsoft 365 公告消息编号为 MC1096885. [4]
- 著名匿名电子邮件服务 Cock.li 遭遇网络攻击, 导致泄露了自 2016 年以来登录该服务的所有用户信息(约一百万用户), 不过 Cock.li 的公告澄清, 这些泄露信息中不包含账户密码, 电子邮件内容和 IP 地址. 被泄露的信息包含邮件地址, 首次和最后一次登录时间戳, 登录失败计数, 语言设置, Roundcube 配置和其中序列化后的签名; 少部分(约一万用户)还额外包含联系人姓名, 联系人邮件地址, vCard 名片和评论. Cock.li 认为这次攻击是利用了 Roundcube 旧的 SQL 注入漏洞 CVE-2021-44026 导致, 分析其最新的 CVE-2025-49113 之后他们决定在 Cock.li 上移除 Roundcube, 并表示 "Cock.li 根本不应该运行 Roundcube". [5]
- Microsoft 发布《2025 年工作趋势指数报告》, 在其 WorkLab 文章中分析了重要指标: 每天早上 6 点开始上线的用户中有 40% 会查看当天事务的电子邮件; 普通员工每天会收到 117 封电子邮件而其中大部分都是在 60 秒之类浏览完毕; 过去一年群发(收件人超过 20 人)的邮件增加了 7%, 一对一的邮件减少了 5%. 电子邮件通常作为员工一天工作的起始点, 但一般到了 8 点之后使用即时通讯来协作(Teams)变为主要交流渠道, 工作开始进入正式阶段. 在周末, 电子邮件的使用量会明显上升, 20% 周末仍在工作的员工会在周六和周日的中午前查看电子邮件, 5% 的员工会在周日晚上查看电子邮件. [6]
- Outlook 经典版最近再次遇到了新的崩溃问题, 在最近的一次确认, Outlook 经典版会在打开或者新建电子邮件时直接崩溃, Microsoft 解释这是由于 Outlook 无法打开表单库导致的, 临时修复需要用户手动创建目录
C:\Users\\AppData\Local\Microsoft\FORMS2以解决问题. [7] - Microsoft 为 Purview 带来了新的数据防丢失功能, 该功能将允许管理员配置策略检测企业组织中敏感的电子邮件数据然后将其打上标签, 当 Copilot 检测到这些敏感数据标签之后就不会访问这些邮件数据, 从而防止了潜在的 Copilot 数据泄露. [8]
- Google 威胁情报小组(GTIG)和加拿大公民实验室(Citizen Lab)披露一起俄罗斯国家背景支持的社会工程学网络攻击, 攻击者通过仿冒邮件联系人要求受害者创建并发送 Google 账户的应用专用密码, 希望以此绕过 MFA 控制受害者的账户. 在本案中, 受害者 Giles 是一位专注于俄罗斯问题方面的英国作家, 在 5 月 22 日收到了来自自称是美国国防部顾问的邮件, 邀请其参加线上会议, 最后对方发送了一个 PDF 文档要求 Giles 发送应用密码. 最后 Google 检测到了攻击锁定了 Giles 账户, 也禁用了攻击者的账户, Google 将这次攻击活动命名为 UNC6293. [9]
- 2025 年 6 月 16 日, 中国外交部发言人郭嘉昆主持例行记者会, 会上彭博社记者就华盛顿邮报记者电子邮件账户遭遇网络攻击发表提问: 「《华盛顿邮报》正在调查一起部分记者电子邮件账户遭到网络攻击的事件.《华尔街日报》首先报道此事, 并援引不具名消息人士的话称, 此次黑客攻击可能是外国政府所为. 报称国家安全和经济政策团队记者, 包括从事涉华报道的记者都成为网络攻击的目标. 外交部对此有何评论?」, 发言人郭嘉昆回应:「我不了解你提到的具体情况. 网络攻击是各国面临的共同挑战, 中方一贯坚决反对并依法打击各种形式的网络攻击, 愿通过对话合作与各方一道共同应对网络威胁.」[10]
- 央视新闻发布《间谍伪装学生 用Word文档套取敏感资料!国安部提醒》文章, 文中描述了一位大学教授被钓鱼的经历. 教授收到了一封学生求学邮件, 由于其古怪的加密 Word 附件简历和对 "舰船装备" 的研究领域的请求让教授产生怀疑, 于是教授选择向学校的保卫部门联系最终向国家安全机关反映了问题. 最终查明, 邮件附件带有窃密程序, 虽然教授不慎已经通过邮件中提供的密码打开了所谓的加密附件, 但所幸教授的工作用个人电脑没有保存敏感信息, 避免了泄密发生. [11]
- 日本金融厅和警察厅正在考虑要求金融机构在发送给客户的电子邮件中不能包含超链接, 希望以此作为预防网络钓鱼和诈骗的措施. 相关人士表示他们已经私下查看了该草案, 担心这会对传统的电子邮件运营工作造成重大影响. 草案没有明确措施的适用范围, 金融界正在和两个部门进行幕后协商. [12]
注释
Half the spam in your inbox is generated by AI – its use in advanced attacks is at an earlier stage | Barracuda Networks Blog ↩︎
ChatGPT will analyze Gmail emails, manage schedule on Google Calendar ↩︎
Bitdefender Buys Mesh to Boost Email Security and MDR Reach ↩︎
Microsoft Defender for Office 365 to Block Email Bombing Attacks ↩︎
Hacker steals 1 million Cock.li user records in webmail data breach ↩︎
Microsoft can't help break Windows Outlook as even opening an email now sends it crashing - Neowin ↩︎
Microsoft Purview DLP to Restrict Microsoft 365 Copilot in Processing Emails With Sensitive Labels ↩︎
Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign ↩︎
