Google đã bắt đầu tự động chặn các email được gửi bởi người gửi hàng loạt không đáp ứng các giới hạn thư rác và xác thực thư của họ theo yêu cầu của các nguyên tắc mới nhằm tăng cường khả năng phòng vệ trước các cuộc tấn công spam và lừa đảo.
Như đã thông báo vào tháng 10, Google hiện yêu cầu những người muốn gửi hơn 5.000 thư hàng ngày tới các tài khoản Gmail phải thiết lập xác thực email SPF/DKIM và DMARC cho tên miền của họ.
Nguyên tắc mới cũng yêu cầu người gửi email hàng loạt tránh gửi các thư không được yêu cầu hoặc không mong muốn, cung cấp tùy chọn hủy đăng ký chỉ bằng một cú nhấp chuột và phản hồi các yêu cầu hủy đăng ký trong vòng hai ngày.
Tỷ lệ thư rác cũng phải được duy trì dưới 0,3% và tiêu đề "From" không được mạo danh Gmail. Việc không tuân thủ có thể dẫn đến các vấn đề khi gửi email, bao gồm việc email bị từ chối hoặc email tự động được gửi đến hộp thư rác của người nhận.
Google cho biết: “Những người gửi hàng loạt không đáp ứng được yêu cầu sẽ bắt đầu gặp lỗi tạm thời với các mã lỗi hiển thị trên một phần của các tin nhắn không đáp ứng yêu cầu”.
"Những lỗi tạm thời này giúp người gửi xác định email không đáp ứng các nguyên tắc của chúng tôi để họ có thể giải quyết các vấn đề cản trở việc tuân thủ."
"Bắt đầu từ tháng 4 năm 2024, chúng tôi sẽ bắt đầu chặn lưu lượng truy cập không tuân thủ. Việc chặn sẽ diễn ra dần dần và chỉ ảnh hưởng đến lưu lượng truy cập không tuân thủ."
Công ty cũng dự định thực thi các yêu cầu này từ tháng 6, với việc đẩy nhanh lịch trình cho các tên miền được sử dụng để gửi email hàng loạt kể từ ngày 1 tháng 1 năm 2024.
Như Google đã thông báo khi các nguyên tắc mới được công bố lần đầu tiên, hệ thống phòng thủ được hỗ trợ bởi AI của họ có thể chặn thành công gần 15 tỷ email không mong muốn hàng ngày, ngăn chặn hơn 99,9% thư rác, các hoạt động lừa đảo và phần mềm độc hại xâm nhập vào hộp thư đến của người dùng.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã gặp phải sự cố tấn công mạng do nhóm ransomware mới có tên SEXi gây ra, nhóm này đã mã hóa cả các máy chủ và bản sao lưu VMware ESXi của công ty.
Tín nhiệm mạng | Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng
Tín nhiệm mạng | AT&T hiện đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
Tín nhiệm mạng | Red Hat đang cảnh báo người dùng ngay lập tức ngừng sử dụng các hệ thống đang chạy phiên bản thử nghiệm và phát triển Fedora vì phát hiện backdoor trong các thư viện và công cụ nén dữ liệu XZ Utils phiên bản mới nhất.
Một dịch vụ lừa đảo (PhaaS) mới có tên ‘Darcula’ sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia.
Thông tin về lỗ hổng Microsoft Edge, hiện đã được vá, có thể cho phép tin tặc lạm dụng để cài đặt tùy ý các tiện ích bổ sung (extension) độc hại trên trình duyệt của người dùng hiện đã được tiết lộ.