ผู้ส่งอีเมล Microsoft 365 ได้รับคำเตือนจาก Microsoft ในสัปดาห์นี้เพื่อตรวจสอบสิทธิ์ข้อความขาออก ซึ่งเป็นการเคลื่อนไหวที่ได้รับแจ้งจากการประกาศล่าสุดของ Google เกี่ยวกับกฎการป้องกันสแปมที่เข้มงวดยิ่งขึ้นสำหรับผู้ส่งจำนวนมาก “ด้วยการตั้งค่าการตรวจสอบสิทธิ์อีเมลสำหรับโดเมนของคุณ จะมั่นใจได้ว่าข้อความของคุณมีโอกาสน้อยที่จะถูกปฏิเสธหรือทำเครื่องหมายว่าเป็นสแปมโดยผู้ให้บริการอีเมลเช่น Gmail, Yahoo, AOL, Outlook.com“ทีมงาน Microsoft Defender for Office 365 กล่าว การไม่ปฏิบัติตามมาตรฐานการรับรองความถูกต้องของอีเมลที่ประกาศใหม่อาจทำให้อีเมลถูกปฏิเสธหรือติดแท็กว่าเป็นสแปม
คำแนะนำ :
Microsoft ยังเตือนด้วยว่าไม่ควรใช้บริการ Microsoft 365 สำหรับการส่งอีเมลจำนวนมาก เนื่องจากอีเมลที่ไม่เป็นไปตามขีดจำกัดการส่งจะถูกบล็อกหรือส่งไปยังกลุ่มการจัดส่งที่มีความเสี่ยงสูงเป็นพิเศษโดยการควบคุมสแปมขาออกที่สร้างขึ้นภายใน Exchange Online Protection (EOP) ผู้ที่ต้องการส่งอีเมลจำนวนมากควรใช้เซิร์ฟเวอร์อีเมลภายในองค์กรหรือผู้ให้บริการรับส่งอีเมลจำนวนมากจากภายนอก ซึ่งจะช่วยรับประกันแนวทางปฏิบัติในการส่งอีเมลที่ดี
องค์กรที่ต้องการส่งอีเมลจำนวนมากผ่าน EOP จะต้องปฏิบัติตามคำแนะนำในการป้องกันสแปมขาออกนี้:
รายละเอียดเพิ่มเติม : https://www.bleepingcomputer.com/news/security/microsoft-365-admins-warned-of-new-google-anti-spam-rules/
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว