鉴于微软公司商业电子邮件软件的应用之广泛，近期，来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动，该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。

近日，Proofpoint的研究人员报告说，攻击者越来越多地在其恶意软件活动中使用ISO和RAR等容器文件以及Windows快捷方式(LNK)文件。研究人员还注意到，同期ISO、RAR和LNK文件附件的使用率飙升接近175%，自2022年2月以来，至少有10个恶意行为者开始在其活动中使用LNK文件。

开通企业邮箱后，经常有小伙伴咨询如何更好地创建企业邮箱内部的成员帐号，特别是外贸企业如何给企业邮箱成员命名邮箱前缀。

近期，网络安全公司Vade发布的《2021年网络钓鱼报告》中显示，社交媒体已经成为网络钓鱼攻击的重灾区。

近日，网络安全公司Vade发布的《2021年网络钓鱼报告》中显示，社交媒体已经成为网络钓鱼攻击的重灾区。

日前，ASRC研究中心与守内安联合发布了《ASRC 2022年第二季电子邮件安全报告》。

一旦进入职场，你会发现，你的工作与邮件密不可分。一般，公司都会给每个员工开设一个带有公司域名的邮箱。对于职场人士来说，邮件是处理工作事宜、工作交流、商务谈判等的一种专业形式。

如今，发工资条是每个薪酬HR每个月都必做的一项工作，随着互联网技术的发展，越来越多的企业选择通过电子邮件群发工资条。可是，邮件群发工资条的难点就在于：员工收到的工资条都只能显示本人的工资信息，并且每个员工的工资条都不一样。那就需要薪酬HR把每个员工的工资条都填写完整，再一个一个的发送到员工邮箱。如果企业员工过多，这种做法会消耗薪酬HR大量工作时间，甚至会影响本职工作完成情况。

根据 ASRC 研究中心与守内安联合报告，本季来自电子邮件的攻击，仍以钓鱼邮件为主；其次是带有加密病毒附件的邮件，其数量较上个季度约增长4倍。通过大量联机攻击的次数约为上季度的两倍。同时本季度也有新的攻击手法及漏洞被发现，需对后续漏洞利用情况提高警惕。

虽然越来越多的公司正在使用 MFA 来提高安全性，但微软警告说它并非万无一失。“不幸的是，攻击者也在寻找新的方法来规避这种安全措施，”365 Defender 研究团队表示。