fbpx

Гифка для взлома Microsoft Teams

 

Простой просмотр GIF-файла, созданного исследователями безопасности из CyberArk, инициировал переход на скомпрометированные поддомены Microsoft Teams, откуда данные пользователя и компании могли украсть злоумышленники. Под угрозой оказались все настольные приложения Teams и версия для браузера.

Уязвимость просуществовала не менее трех недель с конца февраля, неизвестно, успел ли кто-то ей воспользоваться. Microsoft исправил ситуацию только 20 апреля, хотя уже 23 марта предпринял меры для защиты поддоменов. В случае атаки могли пострадать любые конфиденциальные данные из учетных записей компании — коммерческие секреты, бизнес-планы, пароли, личная информация. Кроме того, злоумышленники могли использовать учетные записи для рассылки ложной информации другим сотрудникам.

 

Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!

Источник: https://www.forbes.com/sites/thomasbrewster/2020/04/27/your-whole-companys-microsoft-teams-data-couldve-been-stolen-with-an-evil-gif/#41b0e94439fc

Понравилась статья? Поделитесь с коллегами!

▲ Наверх