Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

В популярном сервисе Microsoft обнаружили опасную брешь для отправки вирусов

Jumpsec: уязвимость в Microsoft Teams позволяет рассылать вирусы от лица контактов

Специалисты ИБ-компании Jumpsec обнаружили уязвимость, позволяющую хакерам отправлять вредоносные файлы сотрудникам организаций при помощь Microsoft Teams. Об этом сообщает портал Latest Hacking News.

Использующие Microsoft Team организации, как правило, устанавливают настройки по умолчанию, что открывает дверь для атак со стороны внешних пользователей. Причем эксплуатация уязвимости не требует знания сложных техник и заключается в подмене идентификаторов получателя в запросе POST. Таким образом, хакер может отправить файл с вредоносным кодом, который будет выглядеть как документ, пришедший от известного контакта.

Jumpsec предупреждает, что злоумышленники могут усилить эффект атаки, используя домены и адреса электронной почты, похожие на адреса целевых организаций. Несмотря на то, что Microsoft Teams помечает сообщения от внешних пользователей специальной меткой «Внешний», этого может быть недостаточно для предотвращения нажатия пользователем на подозрительный файл.

Чтобы повысить безопасность сотрудников организаций, Jumpsec рекомендует организациям пересмотреть настройки Microsoft Teams и ограничить общение с внешними пользователями.

Ранее «Газета.Ru» рассказывала, что в России создадут устройства для защиты от хакеров на KasperskyOS.

Загрузка