anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Vulnerabilitate Microsoft Teams

FaraUnID
Campion certificat

Pe fondul pandemiei COVID-19, din ce în ce mai multe afaceri se desfășoară din locații remote. Platformele pentru chat și videoconferințe, așa cum este și Microsoft Teams, au devenit elemente cheie pentru buna desfășurare a activităților de serviciu, dar totodată au atras și atenția infractorilor din spațiul cibernetic.

 

Recent, a fost publicată o vulnerabilitate a clientului Microsoft Teams, în variantele desktop și browser, prin care un atacator poate prelua controlul asupra contului din platformă, prin utilizarea unui fișier malițios de tip GIF. Vulnerabilitatea, raportată la sfârșitul lunii martie, a fost remediată de compania Microsoft printr-un patch lansat pe 20 aprilie.

 

Sursa - https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-mi...

 

Daca te-ai folosit de serviciile Mocrosoft Teams in intervalul mentionat din articol si daca ai primit sau trimis atasamanete cu extensia .GIF ar fi indivat sa-ti schimbi parola de acces catre contul Microsoft si pentru un plus de siguranta opteaza pentru autentificarea in 2 etape utilizand numarul tau de telefon.

 

De asemena poti lua in considerare migrarea spre alternativa Google Meet https://comunitate.orange.ro/questions/2322564-google-meet-devine-gratuit care a devenit gratuit

6 Răspunsuri 6

Miha_Z
#StarMember
E bine ca in aceasta perioada nu am lucrat de acasa. Si nici nu folosesc Mocrosoft Teams. Dar e un semnal de alarma pentru cei care l-au folosit.

Jay
Campion certificat
Foarte posibil, sa apara o migrare.. Stiu persoane care s-au chinuit sa reușească sa folosească zoom.. desi e super simplu.. insa, o adresa de gmail, cred ca are toată lumea..

Miha_Z
#StarMember
@FaraUnId, Google Meet nu poate deveni la randul ei vulnerabila in fata acestor hackeri?

FaraUnID
Campion certificat
Nu exista aplicatie sau platforma infaibila, toate sunt vulnerabile. Depinde cine descopera aceste vulnerabilitati primii: dezvoltatorii pentru ca mai apoi sa le corecteze printr-un update / patch de securitate sau persoanele rau intentionate pentru ca mai apoi sa le expoateze la maxim.

imch
Cunoscător certificat
Multumesc, FaraUnID. Am folosit o data sau de doua ori Teams... Nu mai stiu daca am utilizat gif-uri, parca nu, dar e mai intelept sa fac ce zici tu: sa schimb parola (desi am deja autentificare in 2 pasi, deci riscul este minim zic eu). Dar multumesc!

Vio73
#StarMember & September Problem Solver
Bine că n-o mai folosesc! Mulțumesc!