Правила защиты от фишинга ошибочно блокировали электронные письма и сообщения в Exchange Online
habr.comMicrosoft заявила, что из-за некорректной работы функций защиты от фишинга в Exchange Online некоторые легитимные электронные письма ошибочно помещались в карантин.Баг был вызван некорректными эвристическими правилами обнаружения, предназначенными для блокировки фишинговых атак с использованием учётных данных.Как поясняет Microsoft, программная ошибка в системе безопасности электронной почты в течение почти недели ошибочно помечала тысячи легитимных URL-адресов как фишинговые ссылки, блокируя пользователям возможность открывать электронные письма и сообщения Teams.Инцидент отслеживается под номером EX1227432.
Впервые пользователи столкнулись с проблемами 5 февраля, а баг устранили только 12 февраля. В течение этого периода пользователи Exchange Online и Microsoft Teams не могли открывать ссылки в сообщениях, а некоторые их электронные письма были помещены в карантин.Администраторы также получали предупреждения о том, что «был обнаружен потенциально вредоносный переход по URL-адресу».Основной причиной стала логическая ошибка в системе обнаружения, предназначенной для выявления новых фишинговых атак с использованием учётных данных.
За использование Claude в OpenClaw забанят? Anthropic обновила правила использования и всех запутала
