周报

  1. Google在线教育平台 Google Classroom 被发现恶意利用, 攻击者通过平台功能创建课堂然后发送邀请, 在邀请信息中直接写入了钓鱼信息, 发送方为 Google Classroom 的自动邮件 no-reply@classroom.google.com. 攻击开始于 8 月 6 日, 持续至 12 日, 受影响组织超过 1 万 3 千个, 总计发送的钓鱼邮件超过 11 万 5 千封. [1]
  2. 由于今年 6 月 Google 的一个 Salesforce 实例遭到攻击导致数据泄露, 现在攻击方 ShinyHunters 开始利用泄露数据进一步发起针对 Gmail 用户的攻击. 这些泄露数据包含 25 亿中小企业员工的信息, 包括了姓名和联系方式, Google 已经通知被数据泄露影响的企业员工警惕社工攻击. [2]
  3. Can I email 是一个类似 Can I use 的技术兼容性横向对比网页工具, 针对 HTML 在电子邮件中的使用显示 CSS/HTML 特性和图像格式(包括 AVIF 和 HEIF 等最新格式)在多个主流电子邮件客户端中的兼容性, 为设计电子邮件模板的时候提供有效参考. [3]
  4. 美国西南航空由于利用截止日期焦虑来营销被华盛顿州居民提起集体诉讼, 原告方居民代表米切尔的依据是华盛顿州商业电子邮件法案(CEMA)禁止公司向居民发送带有虚假或误导性主题的邮件. 诉状中提到了一个具体例子, 2025 年 2 月 18 日西南航空发送了一封邮件宣传特殊机票优惠, 表示 20 日就会截止, 到了截止日期米切尔再次收到了一封紧迫的邮件提醒优惠即将截止, 但 21 日已经过了所谓截止日期后西南航空又发送邮件给米切尔宣布优惠已延期. 米切尔表示提起诉讼并非是了为彻底免受西南航空的营销信息, 而是希望能从航空公司获取真实的信息, 他不希望收到这些夸大的误导性宣传. 诉讼将代表所有收到过西南航空这类营销邮件的华盛顿州居民提起, 拟议请求 500 美元的法定赔偿. [4]

注释

  1. Hackers Leverage Google Classroom in Phishing Attack Targeting Over 13,500 Organizations ↩︎

  2. Google warns that billions of Gmail accounts could be vulnerable after data breach | TechRadar ↩︎

  3. Can I email… All HTML and CSS features on Can I email… ↩︎

  4. Southwest Airlines Faces Lawsuit Amid Fake Marketing Emails - Aviation A2Z ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~