周报

  1. 电子邮件供应商 SendGrid 的母公司 twilio 两个月前宣布取消免费套餐, 本月 27 日将是这些存量免费层客户的迁移截止日期, 虽然 SendGrid 为存量客户提供了 50% 的付费计划折扣, 仍然有很多客户还在寻找负担得起的新供应商. [1]
  2. Python 包存储库 PyPi 宣布禁止使用 inbox.ru 邮箱注册账户, 理由是使用这个俄罗斯邮件服务进行钓鱼活动的记录过多. [2]
  3. Upyo 是一个简洁的电子邮件 JavaScript 库, 首次提交在 7 月 10 日, 特性包括: 无依赖, 极简 API, 测试友好, 可观测和供应商切换友好. [3]
  4. 本月 18 日, UTC 时间 8 点左右, 正值工作时间开始时, Google 数据中心发生宕机事故, 影响到了 Workspace 在内的服务, 持续时间 46 分钟, 这段时间 Downdetector 上对 Gmail 的报告累计达到了 3500 条. [4]
  5. 前 OpenAI 工程师 Calvin French-Owen 在 6 月份离职, 本月 15 日发表博客文章《对 OpenAI 的思考》. 其中有一些 OpenAI 内部工作的细节, 他提到 OpenAI 的所有内部协作都在 Slack 上进行, 他在职的这一年多时间只收到过 10 封邮件. 他表示 Slack 频道消息对于不擅长组织和管理的人来说会非常分散注意力(incredibly distracting), 但如果能掌握, 这还是相当可行的(pretty workable). [5]
  6. 美国三家 HIPAA 监管医疗实体报告电子邮件数据泄露事件. 包括密苏里州艾昂县医疗中心(10239 例信息), 加利福尼亚州东部湾区中心(689 例信息), 得克萨斯州温克勒县医院区(637 例信息). [6]
  7. GNOME 社区开发提供的电子邮件客户端 Evolution 被系统管理员 Mike Cardwell 指出存在隐私问题. HTML 中的 <link> 标签允许使用 dns-prefetchpreconnect 在用户打开 HTML 邮件的时候的时候指示客户端预解析和预取其中定义的资源地址. Mike Cardwell 认为这是严重的隐私隐患, 因为 Evolution 用户设置中的远程资源加载配置会被绕过, 这种漏洞会被 HTML 邮件发送方用于追踪用户. 虽然维护者表示这应该是 Evolution 依赖的上游渲染引擎 WebKitGTK 的问题, 但 Mike Cardwell 认为这是推卸责任, 表示软件开发者应该对用户负责, 作为使用了有问题的库的开发者主动承担起更多责任. 最终议题被讨论后关闭. [7]
  8. 潇湘晨报 17 日报道, 华北电力大学(NCEPU)组织钓鱼演练, 用 admin@necpu.edu.cn 的地址发送了一封虚假的京东外卖 50 元优惠券领取通知, 有不少师生中招. 大学的工作人员表示「这个大家都应该有收到了, 这是我们做的钓鱼邮件演练”, 工作人员表示此类活动的设计也是为了提高学生的防诈意识, 与此同时记者也注意到, 也有部分细心的学生有留意发现网址名称有误, 并没有被骗到.」[8]

注释

  1. Changes coming to SendGrid’s Free Plan | Twilio ↩︎

  2. 由于钓鱼活动和滥用等 PyPI存储库宣布禁止使用俄罗斯Inbox.ru注册账户 – 蓝点网 ↩︎

  3. Why Upyo? | Upyo ↩︎

  4. Is Google Still Down? What We Know About the Gmail, Workspace and Drive Outage - CNET ↩︎

  5. Reflections on OpenAI ↩︎

  6. Email Data Breaches Reported by Three HIPAA-Regulated Entities ↩︎

  7. Mike Cardwell Evolution - Google 搜索 ↩︎

  8. 华电全体师生免费领到50元外卖优惠券, 结果是“诈骗”?学校:是“钓鱼邮件”演练 | 潇湘晨报网 ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~