周报

  1. 开源邮件客户端 Wino Mail 于 4 月 13 日发布 2.0 Beta, 这个版本的主要特点是新增了 Wino Calendar 支持 , 不仅支持 Outlook 和 Gmail 日历, 还支持 CalDAV 和本地日历. 此外 2.0 Beta 还添加了一个账户系统, 用于同步非敏感配置和订阅额外的付费 AI 增强插件 AI-Pack. [1]
  2. 网络安全研究员 Mike Sheward 近期发现网络上讨论处理用户账户删除请求时的做法中, 有人用过将用户邮箱地址直接替换为 username@deleteuser.com 的模式, Mike 发现这个域名居然还未被注册, 于是便立刻注册了域名着手验证这种做法的普遍性. 买下域名之后 Mike 设置了这个域名的 MX 记录开始指示接受所有入站邮件请求, 结果不到一个小时就收到了三家不同公司的邮件, 并且随着时间推移进入的邮件越来越多, 二十四小时之后共收到了三十家不同组织机构的邮件, 这些机构覆盖各行各业, 其中甚至包括两家网络安全公司. 这些邮件会包含意想不到的用户信息泄露, 比如酒店还在定期汇报客人入住的情况, 能源公司会直接把内部系统报告发给这个域名的占位地址, 物流公司会报告追踪的包裹信息等等. Mike 表示他会尝试联系收件箱里的每一家公司以妥善处理这件事. [2]
  3. 4 月 19 日, Apple 的账户变更邮件通知发现被滥用. 攻击者在创建 Apple ID 时将钓鱼信息主题分割后插入到个人信息的姓氏和姓名两个字段中, 然后再修改收货信息触发 Apple 的安全通知警告, 这封警告邮件中就包含了账户姓名字段, 组合而成形成了完整的钓鱼信息, 最后攻击者会通过邮件列表转发将这封来自 Apple 的合法身份邮件转发给更多受害者. [3]
  4. 4 月 22 日, Google 在 Android 开发者博客宣布允许开发者通过 GMS 集成支持的凭据管理器检索已验证的用户电子邮件地址凭据, 只要用户邮件地址已经注册了凭据, 应用开发者就可以在不需要通过传统的接受电子邮件的方式让用户验证自己的邮件地址完成注册, 登录和找回账户. 目前这个特性仅支持 @gmail.com 结尾的邮件账户. [4]
  5. 中国出海电商巨头 Temu 正在面临一场来自美国加利福利亚州的有关欺骗性电子邮件策略的集体诉讼, 原告指控这家电商平台使用虚假的主题, 误导性的邮件头信息和伪造域名来诱导收件人打开他们原本会被忽略的商业邮件. 原告称邮件中宣传的产品价格实际不存在, 还指控 Temu 在消费者设备上安装 "非法的追踪像素" 以监控上网行为, 通过一封邮件转化为持续追踪的 "数字监控". 与此同时 Temu 还面临类似的未经消费者请求就发送短信消息的诉讼, 违反了相关消费者保护规定. [5]
  6. Microsoft 安全博客 4 月 30 日发布 2026 年第一季度电子邮件威胁趋势报告. 该文章中包含了 Tycoon2FA 钓鱼即服务(PhaaS)中断后影响, 二维码钓鱼攻击持续增长, 人机验证类攻击激增, 凭据类钓鱼攻击在恶意载荷中占主导, BEC 攻击持续增长等威胁趋势报告. [6]
  7. 5 月 5 日, Proton Mail 宣布正在逐步推出后量子加密特性, 作为该计划的一部分, 也将会添加对 OpenGPG v6 的支持. [7]
  8. Microsoft 正在为 Windows 11 测试一种名为 "低延迟配置(Low Latency Profile)" 的性能改进功能, 该功能目标是通过应用和功能启动的 1 到 3 秒内自动将 CPU 频率提至最高以消除 UI 响应延迟. 每当用户启动高优先级的任务时就会触发这个自动频率加速特性, 比如打开应用, 打开系统弹出菜单, 打开右键菜单等. 这项改进能够将 Edge 和新 Outlook 等内置应用的启动速度提升高达 40%, 使开始菜单和右键菜单的响应速度提升高达 70%, 一些用户常用的第三方应用启动速度也会受益. 目前该功能代码已经在 Windows Insider 中发布, 这个功能有望改进入门级硬件上的 Windows 11 用户体验. [8]
  9. 4 月 28 日开始, 第九届数字中国建设峰会上 Coremail 发布了最新的 Coremail AI 邮件系统. 该邮件系统聚焦 AI 原生集成, 支持了 MCP 协议, 为系统引入 AI 智能体双层沙箱隔离机制, 同时内置支持了多种预设智能体角色. 除了 AI 特性, Coremail AI 还将桌面用户邮件面板设计重新设计成为行业惯用的三栏式, 整体设计语言类似 Outlook. [9]

注释

  1. Release Wino 2.0 Beta · bkaankose/Wino-Mail ↩︎

  2. Deleteduser.com —a $15 PII Magnet | by Mike Sheward | Apr, 2026 | Medium ↩︎

  3. Apple account change alerts abused to send phishing emails ↩︎

  4. Android Developers Blog: Streamline User Journeys with Verified Email via Credential Manager ↩︎

  5. Temu Targeted in California Class Action Over Email Marketing Practices ↩︎

  6. Email threat landscape: Q1 2026 trends and insights | Microsoft Security Blog ↩︎

  7. Proton Mail introduces post-quantum encryption | Proton ↩︎

  8. I tested Windows 11's hidden Low Latency Profile, and budget PCs are about to feel premium ↩︎

  9. 智在先行,邮安无界| Coremail AI原生安全邮件系统重磅发布! ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~