更新时间:2021-03-10 06:01:08
该软件巨头的企业通信服务Microsoft Teams中已发现并修复了一个严重的安全漏洞。此安全漏洞影响了Teams的桌面和浏览器版本。如果被利用,它将严重影响公司的网络安全基础架构,导致广泛的数据盗窃,公司间谍活动,勒索软件攻击等。
通常,Microsoft Teams和远程通信服务的使用已大大增加。随着越来越多的公司转为在家办公,Microsoft Teams继续见证了整体消费的激增。结果,攻击者将注意力转向了团队。
网络安全公司CyberArk的研究人员发现了Microsoft Teams中的一个关键的帐户接管漏洞,该漏洞使诸如证书和对话之类的敏感公司数据受到威胁。如果被利用,攻击者可以清除与受影响的Teams帐户关联的所有数据。为了使这种黑客有效,黑客使用了受感染的子域和恶意的GIF文件。
团队将身份验证访问令牌传递到映像资源的方式中存在此关键的帐户接管漏洞。当研究人员描述黑客的程序流程时,攻击始于恶意GIF。
每当您要访问团队时,Microsoft的授权服务器都会创建临时的JWT访问令牌。还创建了其他几个令牌,以允许用户访问其他服务,如SharePoint,Outlook等。此类访问令牌也适用于图像内容。身份验证API在确保跨服务的经过身份验证的用户通信方面发挥着重要作用。
《阿斯加德之怒》是一款野心勃勃的VR动作游戏
TENAA揭示了一款新的诺基亚智能手机即将推出
三星Galaxy F62发布日期已经公布
Twitter预计iOS 14隐私控制将对2021年的收入产生“中等影响”
Apple为Apple TV +节目For All Mankind推出AR时间胶囊应用程序
苹果将在下个月发布新的iPad Pro机型
据分析公司称具有可折叠屏幕的iPhone将于2023年投放市场
Nvidia宣布用于加密货币挖掘的GPU系列
马克卡利出售新泽西州办公资产
亚马逊主导的圣地亚哥开发项目完成
StawbachCapital的CawleyPartners收购了2家DFW办公物业
亚马逊将在底特律大都会区增加5个设施