📰 Informação fresquinha chegando para você!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft diz que um problema do Exchange Online que colocou e-mails legítimos em quarentena por engano na semana passada foi desencadeado por regras de detecção heurística defeituosas projetadas para bloquear campanhas de phishing de credenciais.
Como a Microsoft explica em um relatório preliminar pós-incidente publicado esta semana, um erro de software em seu sistema de segurança de e-mail sinalizou incorretamente milhares de URLs legítimos como links de phishing por quase uma semana, impedindo os usuários de abrir e-mails e mensagens do Teams.
O incidente, rastreado pela Microsoft sob EX1227432, começou em 5 de fevereiro e não foi totalmente resolvido até 12 de fevereiro. Durante esse período, os usuários do Exchange Online e do Microsoft Teams não conseguiram abrir links em mensagens, com alguns de seus e-mails totalmente colocados em quarentena.
Os administradores também receberam avisos de que um “clique em URL potencialmente malicioso foi detectado”, alertas que a Microsoft posteriormente confirmou serem falsos positivos.
A causa raiz foi um erro lógico em um sistema de detecção projetado para identificar novos ataques de phishing de credenciais. Pouco depois da atualização do sistema, ele começou a sinalizar URLs legítimos em uma taxa muito mais alta do que o pretendido, desencadeando uma cascata de respostas automatizadas que agravaram o problema.
Outras ferramentas de segurança dentro da infraestrutura de detecção da Microsoft também ampliaram o impacto do incidente, e um bug separado nos sistemas de assinatura de segurança da empresa atrasou ainda mais os esforços para reverter as regras de detecção falhas.
“Esse problema ocorreu devido a um erro lógico em uma detecção heurística destinada a novas campanhas de phishing de credenciais que aumentaram várias horas após o lançamento”, explicou a Microsoft.
“Esse aumento na detecção resultou na identificação incorreta de milhares de URLs como phishing, acionando bloqueios para e-mails recém-entregues contendo esses URLs, eventos ZAP para remover e-mails e mensagens do Teams com esses URLs e também gerando alertas XDR para eventos de clique relacionados a esses alertas.
A Microsoft disse que qualquer usuário que recebeu e-mails ou mensagens do Teams contendo URLs específicos pode ter sido afetado, mas a empresa ainda não divulgou o número total de usuários afetados. No entanto, como o BleepingComputer relatou anteriormente, a Microsoft classificou o problema como um “incidente”, que geralmente envolve um impacto perceptível ao usuário.
Embora este relatório preliminar tenha sido publicado na segunda-feira, a Microsoft disse que emitirá um relatório final dentro de cinco dias úteis após a resolução completa.
A Microsoft abordou outros problemas nos últimos anos que resultaram em e-mails colocados em quarentena ou marcados incorretamente como spam ou maliciosos. Por exemplo, um bug do Exchange Online fez com que um modelo de aprendizado de máquina sinalizasse incorretamente e-mails de contas do Gmail como spam, enquanto outro fez com que os sistemas anti-spam colocassem erroneamente em quarentena os e-mails de alguns usuários.
Mais recentemente, em setembro, um problema de serviço anti-spam impediu que usuários do Exchange Online e do Microsoft Teams abrissem URLs e colocou por engano alguns de seus e-mails em quarentena.
A Microsoft também está trabalhando para corrigir um bug que permitiu que seu Microsoft 365 Copilot Chat, com tecnologia de IA, resumisse e-mails confidenciais desde o final de janeiro.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Como a Microsoft explica em um relatório preliminar pós-incidente publicado esta semana, um erro de software em seu sistema de segurança de e-mail sinalizou incorretamente milhares de URLs legítimos como links de phishing por quase uma semana, impedindo os usuários de abrir e-mails e mensagens do Teams.
O incidente, rastreado pela Microsoft sob EX1227432, começou em 5 de fevereiro e não foi totalmente resolvido até 12 de fevereiro. Durante esse período, os usuários do Exchange Online e do Microsoft Teams não conseguiram abrir links em mensagens, com alguns de seus e-mails totalmente colocados em quarentena.
Os administradores também receberam avisos de que um “clique em URL potencialmente malicioso foi detectado”, alertas que a Microsoft posteriormente confirmou serem falsos positivos.
A causa raiz foi um erro lógico em um sistema de detecção projetado para identificar novos ataques de phishing de credenciais. Pouco depois da atualização do sistema, ele começou a sinalizar URLs legítimos em uma taxa muito mais alta do que o pretendido, desencadeando uma cascata de respostas automatizadas que agravaram o problema.
Outras ferramentas de segurança dentro da infraestrutura de detecção da Microsoft também ampliaram o impacto do incidente, e um bug separado nos sistemas de assinatura de segurança da empresa atrasou ainda mais os esforços para reverter as regras de detecção falhas.
“Esse problema ocorreu devido a um erro lógico em uma detecção heurística destinada a novas campanhas de phishing de credenciais que aumentaram várias horas após o lançamento”, explicou a Microsoft.
“Esse aumento na detecção resultou na identificação incorreta de milhares de URLs como phishing, acionando bloqueios para e-mails recém-entregues contendo esses URLs, eventos ZAP para remover e-mails e mensagens do Teams com esses URLs e também gerando alertas XDR para eventos de clique relacionados a esses alertas.
A Microsoft disse que qualquer usuário que recebeu e-mails ou mensagens do Teams contendo URLs específicos pode ter sido afetado, mas a empresa ainda não divulgou o número total de usuários afetados. No entanto, como o BleepingComputer relatou anteriormente, a Microsoft classificou o problema como um “incidente”, que geralmente envolve um impacto perceptível ao usuário.
Embora este relatório preliminar tenha sido publicado na segunda-feira, a Microsoft disse que emitirá um relatório final dentro de cinco dias úteis após a resolução completa.
A Microsoft abordou outros problemas nos últimos anos que resultaram em e-mails colocados em quarentena ou marcados incorretamente como spam ou maliciosos. Por exemplo, um bug do Exchange Online fez com que um modelo de aprendizado de máquina sinalizasse incorretamente e-mails de contas do Gmail como spam, enquanto outro fez com que os sistemas anti-spam colocassem erroneamente em quarentena os e-mails de alguns usuários.
Mais recentemente, em setembro, um problema de serviço anti-spam impediu que usuários do Exchange Online e do Microsoft Teams abrissem URLs e colocou por engano alguns de seus e-mails em quarentena.
A Microsoft também está trabalhando para corrigir um bug que permitiu que seu Microsoft 365 Copilot Chat, com tecnologia de IA, resumisse e-mails confidenciais desde o final de janeiro.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #microsoft: #regras #antiphishing #bloquearam #emails #e #mensagens #do #teams #por #engano
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário