Redazione RHC : 2 Aprile 2024 18:21
Google sta iniziando a bloccare automaticamente le email provenienti da mittenti di massa che non seguono rigide linee guida anti-spam e non autenticano i propri messaggi, secondo le nuove regole.
Ricordiamo che lo scorso autunno Google e Yahoo hanno pubblicato nuove regole volte a combattere lo spam, il phishing e gli invii di massa. Pertanto, si prevedeva che nel 2024 tutti i mittenti di posta in blocco (che inviano più di 5.000 e-mail al giorno) sarebbero stati tenuti a implementare un’autenticazione e-mail più forte utilizzando standard di settore come SPF, DKIM e DMARC. È stato inoltre riferito che gli utenti dovrebbero essere in grado di annullare l’iscrizione allo spam con un clic e che i mittenti di e-mail in blocco dovrebbero essere tenuti a onorare le richieste di annullamento dell’iscrizione entro due giorni.
Inoltre, per ridurre i livelli di spam, Google ha deciso di imporre un “limite di spam” (inferiore allo 0,3%) che i mittenti di posta in blocco non saranno tenuti a superare. Il mancato rispetto di questo requisito comporterà problemi con la consegna delle email, incluso il rifiuto o lo spam automatico.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come riportano ora gli sviluppatori di Gmail , a partire dal 1° aprile 2024, Google inizierà a rifiutare il traffico che non soddisfa i nuovi requisiti.
“I mittenti in blocco che non soddisfano i nostri requisiti inizieranno a ricevere messaggi con codici di errore per una piccola parte di messaggi che non soddisfano i requisiti”, ha affermato Google in una nota. “Questi errori temporanei aiuteranno i mittenti a identificare i messaggi non conformi. Incoraggiamo vivamente i mittenti a utilizzare questo periodo per apportare le modifiche necessarie per rendere il traffico conforme.”
Secondo i rappresentanti di Google, i sistemi di intelligenza artificiale protettivi dell’azienda sono in grado di bloccare con successo circa 15 miliardi di e-mail indesiderate ogni giorno, impedendo a oltre il 99,9% di spam, phishing e malware di entrare nelle caselle di posta degli utenti.
“Non dovresti preoccuparti della complessità degli standard di sicurezza della posta elettronica, ma dovresti essere in grado di fare affidamento con sicurezza sulla fonte dell’email”, ha affermato a ottobre Neil Kumaran, product manager di Gmail Security & Trust . “In definitiva, questo colmerà le lacune sfruttate dagli aggressori che minacciano chiunque utilizzi la posta elettronica”.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
