Майкрософт була змушена попрацювати над вирішенням проблеми з Office 365, в результаті якої нормальні, не фішингові і не спамерські, електронні листи, надіслані з кількох доменів (включаючи Google та LinkedIn), позначалися як шкідливі та потрапляли у карантин. Про це пише BleepingComputer.
“Користувачі, які мають кілька проблем, пов’язаних із потоком електронної пошти, посиланнями в повідомленнях електронної пошти та порталом Microsoft Defender”, – повідомляла Microsoft в центрі адміністрування Microsoft 365. “Деякі користувачі бачать, що їхні законні електронні листи розміщені на карантині/позначені як шкідливі в Exchange Online Protection&Defender для Office 365.”
Майкрософт заявляє, що проблема пов’язана з випадковим блокуванням легальних доменів, що призвело до ненавмисного поміщення в карантин або заборони відправки електронних листів, які не були спамом, фішингом тощо.
Прояви цієї проблеми були, в основному, такими:
- Користувачі можуть не мати можливості надсилати або отримувати електронні листи з різних доменів. Деякі домени включають Google і LinkedIn.
- Користувачі можуть помітити, що нормальні листи потрапляють на карантин.
- Користувачі не можуть отримати доступ до посилань в електронній пошті, оскільки вони визнані ризикованими.
- Користувачам може бути заблоковано надсилання електронних листів, якщо їхні повідомлення були неправильно визначені як спам або фішинг.
- Адміністратори можуть бачити затримки з отриманням найновішої інформації про попередження та електронною поштою у Провіднику загроз.
- Захисник Microsoft може отримувати велику кількість помилкових сповіщень, що може призвести до загальної навігації затримками на порталі Microsoft Defender.
Крім того, користувачі Microsoft Defender для Office 365 та Microsoft 365 Defender могли спостерігати інші помилки, зокрема:
- Збільшення кількості сповіщень, пов’язаних з URL-адресами, для нешкідливих URL-адрес.
- Збільшення кількості розслідувань Zapped Phish AIR у Microsoft Defender for Office.
- Законні електронні листи позначаються як шкідливі в Провіднику загроз.
- Затримка з отриманням останньої інформації електронною поштою в Провіднику загроз.
“Ми запустили команди для розблокування URL-адрес, що пом’якшить вплив на всі нові повідомлення електронної пошти та посилання в повідомленнях електронної пошти”, – додала компанія. “Ми працюємо над розблокуванням повідомлень електронної пошти, які потрапили під карантин, а також вивчаємо варіанти відновлення працездатності порталу Microsoft Defender”.
Наразі корпорація Microsoft вирішила проблеми з карантином електронної пошти та розблокувала всіх постраждалих користувачів, а також працює над повним відновленням порталу Microsoft Defender.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.