周报

  1. 福布斯 5 日报道, 一位 Gmail 用户报告自己遭受诈骗, 导致 Google 账户被盗用, 攻击者将账号的年龄设定为 10 岁然后将其加入了攻击者控制的 Google 家庭组中, 这导致账户原有的任何恢复措施都失效了, 实际使得受害者账户被攻击者远程锁定. 类似的利用家庭组和家长控制功能控制受害者账户后进行勒索的案例最近也在 Steam 社区中出现. [1]
  2. 网络安全土团队 Straiker STAR Lab 研究发现一种可对 Perplexity Comet 浏览器生效的提示词注入攻击, 由于 Perplexity 已经允许 Comet 浏览器连接到 Gmail 和 Google Drive 等重要的用户个人账户, 所以攻击者能通过任何网页(比如网页邮件和社交媒体贴文)构造提示词, 误导用户确认操作后可以利用 Perplexity 的 AI 代理清空用户的 Gmail 收件箱或者 Google Drive. [2]
  3. 心动网络出品的第三方 Gmail 客户端 Filo Mail 于 9 月底推出 Windows 客户端之后, 本月 3 日也推出了 Android 客户端, 这款 AI 邮件客户端正式覆盖了所有主流平台. [3]
  4. 近日, 国家市场监督管理总局批准发布一批电子邮件相关国家推荐标准, 包括《中文电子邮件地址 交互式邮件存取协议(IMAP)技术要求》(GB/T 46467-2025),《中文电子邮件地址 框架结构总体技术要求》(GB/T 46466-2025), 《中文电子邮件地址 邮局协议(POP)技术要求》(GB/T 46465-2025), 标准将于2026年2月1日起正式实施. 起草单位包括中国互联网络信息中心(CNNIC), 广东盈世计算机科技有限公司(Coremail) , 中国科学院计算机网络信息中心(CNIC), 中国信息通信研究院, 中国互联网协会, 中国电信集团有限公司 , 清华大学, 中国联合网络通信集团有限公司, 中国移动通信集团有限公司, 政务和公益机构域名注册管理中心, 北京二六三企业通信有限公司(263企业邮箱), 中国通信标准化协会. [4]

注释

  1. Google ‘Looking Into’ Gmail Hack Locking Users Out With No RecoveryGoogle ‘Looking Into’ Gmail Hack Locking Users Out With No Recovery ↩︎

  2. Zero-Click Agentic Browser Attack Can Delete Entire Google Drive Using Crafted Emails ↩︎

  3. Twitter@Filo_Mail ↩︎

  4. 3项有关电子邮件国家标准发布,Coremail参与起草! ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~