anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Vulnerabilitate Microsoft Teams

FaraUnID
Campion certificat

la ‎01-05-2020 02:18 PM

Pe fondul pandemiei COVID-19, din ce în ce mai multe afaceri se desfășoară din locații remote. Platformele pentru chat și videoconferințe, așa cum este și Microsoft Teams, au devenit elemente cheie pentru buna desfășurare a activităților de serviciu, dar totodată au atras și atenția infractorilor din spațiul cibernetic.

 

Recent, a fost publicată o vulnerabilitate a clientului Microsoft Teams, în variantele desktop și browser, prin care un atacator poate prelua controlul asupra contului din platformă, prin utilizarea unui fișier malițios de tip GIF. Vulnerabilitatea, raportată la sfârșitul lunii martie, a fost remediată de compania Microsoft printr-un patch lansat pe 20 aprilie.

 

Sursa - https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-mi...

 

Daca te-ai folosit de serviciile Mocrosoft Teams in intervalul mentionat din articol si daca ai primit sau trimis atasamanete cu extensia .GIF ar fi indivat sa-ti schimbi parola de acces catre contul Microsoft si pentru un plus de siguranta opteaza pentru autentificarea in 2 etape utilizand numarul tau de telefon.

 

De asemena poti lua in considerare migrarea spre alternativa Google Meet https://comunitate.orange.ro/questions/2322564-google-meet-devine-gratuit care a devenit gratuit

Previzualizare fișier
299 KB
6 Răspunsuri 6

Miha_Z
#StarMember

la ‎01-05-2020 02:21 PM

E bine ca in aceasta perioada nu am lucrat de acasa. Si nici nu folosesc Mocrosoft Teams. Dar e un semnal de alarma pentru cei care l-au folosit.

Jay
Campion certificat

la ‎01-05-2020 02:22 PM

Foarte posibil, sa apara o migrare.. Stiu persoane care s-au chinuit sa reușească sa folosească zoom.. desi e super simplu.. insa, o adresa de gmail, cred ca are toată lumea..
0 Aprecieri

Miha_Z
#StarMember

la ‎01-05-2020 02:24 PM

@FaraUnId, Google Meet nu poate deveni la randul ei vulnerabila in fata acestor hackeri?
0 Aprecieri

FaraUnID
Campion certificat

la ‎01-05-2020 02:34 PM

Nu exista aplicatie sau platforma infaibila, toate sunt vulnerabile. Depinde cine descopera aceste vulnerabilitati primii: dezvoltatorii pentru ca mai apoi sa le corecteze printr-un update / patch de securitate sau persoanele rau intentionate pentru ca mai apoi sa le expoateze la maxim.

imch
Cunoscător certificat

la ‎02-05-2020 01:16 AM

Multumesc, FaraUnID. Am folosit o data sau de doua ori Teams... Nu mai stiu daca am utilizat gif-uri, parca nu, dar e mai intelept sa fac ce zici tu: sa schimb parola (desi am deja autentificare in 2 pasi, deci riscul este minim zic eu). Dar multumesc!
0 Aprecieri

Vio73
#StarMember & October Problem Solver

la ‎02-05-2020 08:23 AM

Bine că n-o mai folosesc! Mulțumesc!
0 Aprecieri