周报

  1. 前 Google Safe Browsing 及 reCAPTCHA 高管 Cy Khormaee 联合 Ryan Luo 创建电子邮件安全公司 AegisAI, 该公司的核心服务主要提供由 AI 代理组成的安全协作网络, 可以在无指令和无规则的情况下自主行动检查, 分析和消除电子邮件安全威胁. 最近 AegisAI 最近已获得 Accel 和 Foundation Capital 领投的 1300 万美元融资. [1]
  2. Google 为 Gmail 移动应用推出新的订单追踪视图, Gmail 将自动汇总用户收件箱中有关购买和物流配送相关的邮件后显示在一个集中的 "购买" 视图中, 信息会在视图顶部以卡片形式展示已购买的商品信息. [2]
  3. 11 日北美当地时间凌晨时分 Exchange Online 发生故障, 导致当地用户无法访问电子邮件和日历. 问题持续数个小时, Microsoft 之后更新故障动态称本次事故是由于基础设施意外的 CPU 高负载导致的. [3]
  4. TwitterX 用户 Eito Miyamura 演示了一种利用 ChatGPT 的 MCP 连接进行提示词注入的攻击方式. 攻击者将越狱提示词写入日程邀请然后通过电子邮件发送给 Gmail 用户(受害者), 当受害者要求 ChatGPT 查看 Gmail 和日程安排的时候 AI 会代表用户去扫描邮件, 当读取到含有恶意提示词的日程邀请邮件后 AI 就被恶意操控去继续扫描受害者的整个收件箱, 进而检索其中的敏感信息并发送到攻击者指定的电子邮件地址. OpenAI 已经将 MCP 能力限制为开发者模式下使用, 并且每次操作会话都需要用户手动批准, 但次数过于频繁的权限质询又会让用户陷入疲劳攻击陷阱, 从而更有可能忽视权限申请而一味地同意 AI 代理的请求给攻击者可乘之机. [4]
  5. Proton Mail 上个月因为收到不具名网络安全机构警告而封禁的记者账户最近终于在网络公众强烈抗议下解封, Proton 在 Reddit 上称其不是故意要封禁记者们的电子邮件账户, 并表示这件事被夸大了. 一开始两名记者正在报道一起复杂的黑客行动, 调查文章中他们认为这起攻击与朝鲜政府支持的黑客组织有关, 记者们专门创建了一个 Proton Mail 账户用于协调相关安全情报的负责任披露工作, 但在调查文章印刷版发布后的一周(数字版文章发布前的几天), 他们发现这个 Proton Mail 账户被封禁了, 一天之后其中一名记者发现他自己的个人 Proton mial 账户也被封禁. Proton 在社交媒体舆论发酵之后才做出回应称这是由于收到了某个网络安全应急机构的警告, 该机构警告它们的大量账户正在被黑客滥用, 于是导致了大批量的 Proton Mail 账户被封禁, 记者们的账户是其中的一部分. 最终 Proton 创始人兼首席执行官 Andy Yen 在社交媒体发帖称这两个账户已经恢复, 但没有解释账户恢复的原因. [5]

注释

  1. Google's former security leads raise $13M to fight email threats before they reach you | TechCrunch ↩︎

  2. Gmail 中的新购买跟踪和促销功能 ↩︎

  3. Microsoft addressing Outlook outage across North America | TechRadar ↩︎

  4. ChatGPT’s New Support for MCP Tools Let Attackers Exfiltrate All Private Details From Email ↩︎

  5. Proton Mail Suspended Journalist Accounts at Request of Cybersecurity Agency ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~