MailABC致力于科普电子邮件知识。如需交流,可以关注mailabc微信公众号或邮件feedback@mailabc.cn

热门排行

未分类

新西兰2025年10月强制执行DMARC!

新西兰2025年10月强制执行DMARC!
2025 年 6 月,新西兰政府正式发布《安全政府电子邮件(SGE)框架》,明确要求所有相关机构在 2025 年 10 月前完成严格的 DMARC(基于域名的消息认证、报告和一致性)合规,此举旨在全面抵御钓鱼、域名欺骗等网络攻击,让新西兰的电子邮件安全标准与英、美、澳等国的最佳实践接轨。对于需要与新西兰政府沟通的组织而言,这场合规不是 “选择题”,而是关乎业务正常开展的 “必修课”。 为何这个框架非落地不……继续阅读 »

小胡子大魔王 6天前 51浏览 0评论 0个赞

邮件资讯

谷歌因未经用户同意在 Gmail 插入广告被法国罚款 3.25 亿欧元

谷歌因未经用户同意在 Gmail 插入广告被法国罚款 3.25 亿欧元
9 月 4 日消息,法国国家信息与自由委员会(CNIL)9 月 3 日发布声明称,已对谷歌处以 3.25 亿欧元(IT之家注:现汇率约合 27.06 亿元人民币)罚款,原因是该公司在未经谷歌账户用户同意的情况下,不当向 Gmail 用户展示广告并使用 Cookie。调查显示,谷歌爱尔兰有限公司(GOOGLE IRELAND LIMITED)与谷歌有限责任公司(GOOGLE LLC)在 Gmail 邮件服务的“促销……继续阅读 »

小胡子大魔王 6天前 50浏览 0评论 0个赞

邮件资讯

Google澄清:Gmail 并未发生任何重大安全漏洞

Google澄清:Gmail 并未发生任何重大安全漏洞
近日,有关所谓“Gmail重大安全漏洞”的报道在互联网上迅速传播,“谷歌向25亿用户发出紧急警告”等头条新闻引发了广泛关注。然而,谷歌迅速发表澄清,强调这些说法完全是错误的,并提醒公众网络安全问题应始终根据准确的信息来判断。谷歌在声明中解释说,这些报道将情况与今年 6 月发生的网络钓鱼攻击混淆了。当时,黑客利用 Salesforce 平台中的漏洞来针对有限数量的帐户。截至 8 月 8 日,谷歌已经通知并协助了受影……继续阅读 »

小胡子大魔王 6天前 48浏览 0评论 0个赞

研究报告

为什么“即时通讯工具”始终没干掉“电子邮件”?​

为什么“即时通讯工具”始终没干掉“电子邮件”?​
在当今这个信息时代,即时通讯工具早已成为我们日常沟通的 “标配”,从微信到 Slack,从 Teams 到飞书,似乎所有 “快速沟通” 的需求都能被满足。可奇怪的是,诞生几十年的电子邮件,不仅没被替代,反而在商务、工作场景中愈发重要。 在当今这个信息时代,即时通讯工具早已成为我们日常沟通的 “标配”,从微信到 Slack,从 Teams 到飞书,似乎所有 “快速沟通” 的需求都能被满足。可奇怪的是,诞生几十年的电……继续阅读 »

小胡子大魔王 6天前 46浏览 0评论 0个赞

邮件安全

谷歌确认 Gmail 密码泄露导致被黑客入侵,大多数用户需立即更换密码

谷歌确认 Gmail 密码泄露导致被黑客入侵,大多数用户需立即更换密码
IT之家 8 月 24 日消息,今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。福布斯今日报道称,谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户,大多数 Gmail 用户需要立即更换密码以确保账户安全。 IT之……继续阅读 »

小胡子大魔王 3周前 (08-27) 127浏览 0个赞

邮件安全

邮箱密码忘了别慌张!手把手教你如何找回

邮箱密码忘了别慌张!手把手教你如何找回
曾几何时,邮箱同样是我们数字世界的“身份证”和“万能钥匙”。社交账号、银行通知、工作文件、App注册验证……它绑定了我们的一切。一旦丢失,后果不堪设想。本文将系统性地讲解邮箱密码找回的全流程,并覆盖QQ邮箱、163网易邮箱等主流平台的具体操作步骤。 通用密码找回流程 所有邮箱的密码找回,本质上都是一个 “证明你是你” 的过程。流程通常遵循以下三步曲: 找到“忘记密码入口” ……继续阅读 »

小胡子大魔王 3周前 (08-25) 179浏览 0个赞

研究报告

2025年Q2企业邮箱安全报告

2025年Q2企业邮箱安全报告
2025 年 8 月 12 日,Coremail CACTER 邮件安全实验室发布《2025 年第二季度企业邮箱安全性研究报告》,揭示当下企业邮箱正面临多重安全风险,需构建全链路防护体系。 外部输入风险攀升 2025 年 Q2 企业邮箱接收垃圾邮件达 9.72 亿封,同比增长 6.81%,其中境外垃圾邮件占比 61.5%,连续 3 个季度上升。俄罗斯、美国是主要源头,垃圾邮件主题多仿工……继续阅读 »

小胡子大魔王 4周前 (08-18) 180浏览 0个赞

钓鱼邮件

近期常见的钓鱼邮件(202508-1期)

近期常见的钓鱼邮件(202508-1期)
本期主要分享2025年7月中旬至8月中旬常见的钓鱼邮件样本。 工资奖金相关钓鱼邮件 此类钓鱼邮件典型特征如下: 伪装发件人:仿冒领导、HR 或财务邮箱,仅差个别字符;或盗用姓名作昵称,降低警惕。 利益诱惑:以 “年终奖发放”“工资补发” 等为诱饵,穿插公司内部信息增加可信度。 藏恶意链接 / 附件:附 “查看详情” 等链接,指向仿冒网站;或带病毒附件,窃取信息、感染设备。 制造紧迫感:要求……继续阅读 »

小胡子大魔王 4周前 (08-18) 181浏览 0个赞

邮件安全

揭密 PhishTank:全球协作的反网络钓鱼平台

揭密 PhishTank:全球协作的反网络钓鱼平台
今天来聊一下强大的反网络钓鱼工具——PhishTank。 PhishTank的起源与发展 PhishTank 诞生于 2006 年 10 月,由企业家 David Ulevitch 作为 OpenDNS 的分支推出,总部设在美国加利福尼亚州旧金山。后来,OpenDNS 被思科(Cisco)收购,PhishTank 也顺理成章地成为思科 Talos 安全团队的一部分。PhishTank ……继续阅读 »

小胡子大魔王 1个月前 (08-13) 192浏览 0个赞

安全漏洞

警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786

警惕:微软 Exchange 混合部署关键漏洞 CVE-2025-53786
漏洞概述 近日,微软正式披露了一项高危安全漏洞 CVE-2025-53786,存在于混合部署的 Exchange Server 环境。该漏洞的 CVSS 分数高达 8.0,属于严重等级,需要 IT 管理者高度重视。该漏洞的根源在于本地Exchange Server与 Exchange Online 共用服务主体,在混合配置中,共用主体用于身份认证。一旦攻击者取得本地 Exchange 的管理员权限,便……继续阅读 »

小胡子大魔王 1个月前 (08-11) 205浏览 0个赞