51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序

作者:漾仔
安全 漏洞
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。

 6 月 27 日消息,JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞,该漏洞允许黑客绕过客户端安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序

JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。

▲ 图源 JUMPSEC 安全分析公司

JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户

▲ 图源 JUMPSEC 安全分析公司

IT之家注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内

责任编辑:姜华 来源: IT之家
微软漏洞
相关推荐
网络黑客正利用虚假广告来传播恶意程序
根据思科Talos威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。

2021-12-06 09:26:03

黑客恶意程序网络攻击
黑客诱骗微软签署了他们的恶意程序
微软承认签署了一个名叫Netfilterrootkit的恶意内核驱动程序,它与一种游戏一起分发,可以与其来源的控制服务器进行通信。

2021-07-03 09:26:49

黑客微软恶意程序
微软发现针对苹果电脑漏洞的新型恶意程序
5月3日消息,据国外媒体报道,微软近日发现了针对苹果操作系统的一种新型恶意程序,该程序可以利用三年前微软发布的一个Office办公软件产品套件补丁产生的漏洞。

2012-05-03 11:13:25

微软承认Windows存在可被恶意Office文件攻击的零日漏洞
微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。

2021-09-09 06:32:28

零日漏洞网络攻击微软
50%恶意程序避侦测 帮手杀毒软件成黑客帮凶
根据报告显示,一项透过“诱捕系统”进行的信息安全测试表明,现有的防病毒软件竟然侦测不到54%的恶意程序;另一项“沙箱模拟测试”更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。

2014-04-24 09:36:36

Symbian承认防止恶意软件入侵系统程序需改进
在某个木马程序成功通过防护测试后,Symbian基金会承认,用来防止恶意软件入侵Symbian移动操作系统的程序需要改进。Symbian首席安全技术员CraigHeath上周四表示,以构建僵尸网络为目的的木马程序"Se...

2009-07-22 21:15:09

盗版Office软件“打包”多款恶意程序入侵用户系统
这些恶意软件包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。

2024-06-04 00:00:10

恶意软件网络攻击
apache插件将合法网站变成恶意程序传播平台
杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32Zbot)。

2012-12-21 13:15:27

黑客现利用Windows事件日志来隐藏恶意程序
调查显示,该恶意软件是一个“非常有针对性”的活动的一部分,并依赖于大量的工具,包括定制的和商业上可用的。

2022-05-10 14:21:12

恶意软件黑客网路攻击
黑客潜入Microsoft Teams发送恶意软件
MicrosoftTeams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。

2022-02-18 15:22:17

黑客恶意软件
黑客组织逆向工程德国警方使用的恶意程序
欧洲黑客组织“混沌计算机俱乐部(CCC)”逆向工程和分析了德国警方用于合法监听的恶意程序。恶意程序是被人匿名交给CCC的。它的分析发现,警方的间谍程序不仅能获取数据,还具有远程控制或后门功能,可以上传和执行任意的程序。

2011-10-10 10:58:40

黑客
恶意程序正潜入盗版3DMark等软件进行传播
据报道,网络安全研究人员发现了多个恶意软件传播活动,目标针对下载盗版软件的互联网用户。

2022-08-25 18:11:54

网络安全恶意软件盗版软件
恶意程序分析利器PowerShellArsenal
PowerShellArsenal是一个PowerShell模块,它的功能是帮助逆向工程师来分析.NET恶意软件,PowerShellArsenal的功能非常强大,它可以反汇编.NET恶意软件、分析和抓取内存、解析文件格式和内存结构,获取内部系统信息等。

2016-12-26 15:28:34

恶意程序PowerShellA程序
安卓adb备份存在漏洞 注入恶意APK
Android在系统备份后还原的处理上存在严重漏洞(CVE20147952),该漏洞是由Android的命令行工具adb的问题导致的,影响目前所有版本的安卓系统(包括AndroidL)。目前该漏洞没有修复。

2015-07-13 09:21:27

英特尔承认财报信息泄露系发布程序存在漏洞 而非“黑客攻击”
据报道,上周,英特尔声称其网站上的敏感财务信息泄露为“黑客攻击”所致。近日,英特尔就此事提供了新的解释,承认该问题源于其自身发布流程的缺陷。

2021-01-27 09:43:20

数据泄露漏洞黑客
微软证实黑客入侵制造IE漏洞 承诺推出补丁
日前,据科技博客ComputerWorld报道,微软周一发表安全公告称,IE浏览器出现漏洞,微软正在进行安全修补。

2012-09-20 11:24:39

浅析漏洞攻击与恶意程序植入的合作关系
本文对于有关网络犯罪套件(如漏洞攻击工具组)如何让不具专业技术的犯罪者也能建立僵尸网络傀儡网络Botnet并且发动恶意攻击进行了讨论。网络上可找到的工具包括:专门利用访问者系统的软件漏洞而入侵其系统的漏洞攻击套件,以及可将访问者重新导至其他网站或至别处下载恶意程序的流量重导系统。下面我们详细的介绍。

2011-03-30 11:17:34

卡巴斯基发现恶意程序“MiniDuke”
过去几周内,MiniDuke后门程序被用来针对全球多个政府机构发动攻击。卡巴斯基的调查显示,多个重要目标已经被MiniDuke攻击所攻陷,其中包括乌克兰、比利时、葡萄牙、罗马尼亚、捷克和爱尔兰的政府机构。

2013-03-07 09:26:47

恶意程序攻击该如何躲避?
计算机用户在浏览互联网时,经常会误入钓鱼网站或包含恶意程序的恶意网站而遭受损失。谷歌在执行数据中心巡检时,发现了一些莫名的流量,并察觉到异常,经过分析发现这些不同寻常搜索的计算机感染了某种特定的恶意程序。

2011-08-11 11:26:11

卡巴斯基发现恶意程序miniFlame
卡巴斯基实验室宣布发现miniFlame,一款小巧但是非常灵活的恶意程序。该恶意程序主要用于发起针对性网络间谍攻击,伺机窃取受感染系统上的数据并控制受感染计算机。

2012-10-24 17:21:46

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服