Гифка для взлома Microsoft Teams
Простой просмотр GIF-файла, созданного исследователями безопасности из CyberArk, инициировал переход на скомпрометированные поддомены Microsoft Teams, откуда данные пользователя и компании могли украсть злоумышленники. Под угрозой оказались все настольные приложения Teams и версия для браузера.
Уязвимость просуществовала не менее трех недель с конца февраля, неизвестно, успел ли кто-то ей воспользоваться. Microsoft исправил ситуацию только 20 апреля, хотя уже 23 марта предпринял меры для защиты поддоменов. В случае атаки могли пострадать любые конфиденциальные данные из учетных записей компании — коммерческие секреты, бизнес-планы, пароли, личная информация. Кроме того, злоумышленники могли использовать учетные записи для рассылки ложной информации другим сотрудникам.
_________
Простой просмотр GIF-файла, созданного исследователями безопасности из CyberArk, инициировал переход на скомпрометированные поддомены Microsoft Teams, откуда данные пользователя и компании могли украсть злоумышленники. Под угрозой оказались все настольные приложения Teams и версия для браузера.
Уязвимость просуществовала не менее трех недель с конца февраля, неизвестно, успел ли кто-то ей воспользоваться. Microsoft исправил ситуацию только 20 апреля, хотя уже 23 марта предпринял меры для защиты поддоменов. В случае атаки могли пострадать любые конфиденциальные данные из учетных записей компании — коммерческие секреты, бизнес-планы, пароли, личная информация. Кроме того, злоумышленники могли использовать учетные записи для рассылки ложной информации другим сотрудникам.
_________
Forbes
Your Whole Company’s Microsoft Teams Data Could’ve Been Stolen With An ‘Evil GIF’
A malicious Donald Duck GIF could've been used to hack a whole company's Microsoft Teams accounts, researchers claim.
Расширенный саммит G20 26 марта 2020 года по поводу эпидемиологической ситуации. Это первое мероприятие двадцатки на высшем уровне в режиме онлайн за всю историю. Председательствует Саудовская Аравия. 23 марта онлайн-формат тестировали министры финансов и главы центробанков.
Пока праздники, небольшими порциями повыкладываем фотографии.
Пока праздники, небольшими порциями повыкладываем фотографии.
Британский премьер Борис Джонсон участвовал в саммите G20 26 марта, а уже 27-го с подтвержденным коронавирусом работал с правительством удаленно на карантине.