周报
- 彭博社 12 日报道, Google 在用户不知情或未经同意的情况下秘密启用 Gemini 集成进行私人数据收集而被提起集体诉讼, 这些被收集的私人数据包括 Gmail, Google Chat 和 Google Meet. [1]
- Google 自去年 2 月 1 日起要求大批量电子邮件发送方遵守新的严格身份认证, 消息格式, 传递策略和列表退订之后, 本月 Google 通知 Gmail 将强化打击不合要求的邮件流量进入, 受影响的发送方将会被暂时或永久拒信. [2]
- IPRdaily 本月 10 日发表文章《外贸企业的Gmail邮件构成专利无效中的“现有设计”》, 文中江苏瑞途律师事务所律师韦超峰介绍了一起企业通过群发的 Gmail 产品推广邮件中的产品记录成功对已被申请外观专利的产品提起专利无效请求, 再次凸显电子邮件证据的合法效力. [3]
- 13 日 Thunderbird 145 发布, 该版本随着 Firefox 的更新带来了 DNS over HTTPS (DoH) 支持并且正式支持了 Exchange 邮件账户配置和登录(通过 EWS). [4]
- 安全供应商 Malwarebytes 和安全研究员 Unit42 发现有钓鱼邮件正在伪装为电子邮件系统的垃圾邮件过滤隔离报告, 通过虚构邮件正在被邮件系统当作垃圾邮件的消息而引诱受害者点击其中的超链接. [5]
- Proton Mail 本月 13 日宣布正在考虑释放部分早期因为批量注册等滥用行为而自动封禁的邮件用户名, 这一举措是为了缓解 Proton Mail 逐渐枯竭的用户名命名空间, 其中不乏一些高价值的用户名. Proton Mail 对于释放的具体实施方法正在征求社区意见, 一些用户认为为了避免再次滥用应该考虑付费或邀请制. [6]
- 本月 3 日, 印度班加罗尔制药公司 Group Pharmaceuticals 与瑞迪制药(Dr Reddy's Laboratories)遭遇 BEC 诈骗, 攻击者入侵了两家公司之间的电子邮件通信, 冒充 Group Pharmaceuticals 向瑞迪制药的财务团队提供了虚假的银行账户信息邮件, 最终导致本应该发送给 Group Pharmaceuticals 的 2.16 亿卢比(约合 1729 万人民币)款项转入了攻击者的银行账户, 目前警方已经将诈骗者的主要银行账户冻结, 案件正在等待进一步调查. [7]
注释
Google Accused in Suit of Using Gemini AI Tool to Snoop on Users - Bloomberg ↩︎
"Starting November 2025, Gmail is ramping up its enforcement on non-compliant traffic. Messages that fail to meet the email sender requirements will experience disruptions, including temporary and permanent rejections." - Email sender guidelines FAQ - Google Workspace Admin Help ↩︎
外贸企业的Gmail邮件构成专利无效中的“现有设计”_投稿_资讯_IPRdaily-全球知识产权综合信息服务提供商 ↩︎
Thunderbird 145 Enables Support for DNS over HTTPS, Drops 32-Bit Linux Binaries - 9to5Linux ↩︎
Phishing emails disguised as spam filter alerts are stealing logins | Malwarebytes ↩︎
Privacy-Centric Proton Mail Could Release Millions of Old, Deactivated Addresses ↩︎
Bengaluru firm loses Rs 2.16 crore after fraudsters hack their email - India Today ↩︎
