周报

  1. Google 终于允许用户添加 Gmail 新用户名, 这意味着 Gmail 现在也支持了真正的邮箱别名, 单一 Google 账号也不再对应单一的 Gmail 邮箱地址. 用户可以每十二个月添加一个新的 Gmail 邮箱地址, 最多添加三次, 和初始邮箱一起账号将最多拥有四个 Gmail 邮箱地址同时可用. 目前这一功能正在逐步推出, 当前并非所有用户可用. [1]
  2. 由于数据泄露事件影响, 成人流媒体网站 Pornhub 本月发布公告提醒 Premium 用户警惕电子邮件诈骗. 由于涉及个人私密, 并且多年之前 Pornhub 为了促销甚至推出过终身会员, 因此本次泄露有可能导致包含性敲诈意图的 Pornhub 诈骗邮件出现. [2]
  3. 印度新闻信息局就今年的印度新税法引入的 "税务官员将有权利访问个人的「虚拟数字空间」以打击逃税行为" 舆论做出澄清(见邮件人周报 Vol.1), 该条将严格限于搜查和调查活动, 除非是基于已有逃税证据的情况下进行的官方搜查, 税务部门依旧无权访问个人的私人虚拟数字空间. [3]
  4. 安全供应商 Check Point 发布报告, 表明有攻击者正在利用 Google Cloud Application Integration 的漏洞通过 Google 的电子邮件基础设施发送含有恶意内容的邮件. 发送方将来自 noreply-application-integration@google.com, 邮件会将用户引导到托管在 storage.cloud.google.com 上的网站, 最终目标是使用户跳转到一个仿冒的虚假 Microsoft 登录页面骗取账号密码. [4]

注释

  1. Google 'rolling out' option to change Gmail addresses ↩︎

  2. Pornhub tells users to expect sextortion emails after data exposure | Malwarebytes ↩︎

  3. Authorities cannot access taxpayers’ social media or email data without a legally authorised search operation - FACTLY ↩︎

  4. Phishing Campaign Leverages Trusted Google Cloud Automation Capabilities to Evade Detection - Check Point Blog ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~