1、軟件巨頭的企業(yè)通信服務(wù)微軟團(tuán)隊(duì)發(fā)現(xiàn)并修復(fù)了一個(gè)嚴(yán)重的安全漏洞。此安全漏洞會(huì)影響團(tuán)隊(duì)的桌面和瀏覽器版本。如果使用，將嚴(yán)重影響公司的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，導(dǎo)致大范圍的數(shù)據(jù)竊取、公司和勒索軟件攻擊等。

2、總的來(lái)說(shuō)，微軟團(tuán)隊(duì)和電信服務(wù)的使用已經(jīng)大大增加。隨著越來(lái)越多的公司轉(zhuǎn)向在家工作，微軟團(tuán)隊(duì)繼續(xù)見(jiàn)證整體消費(fèi)的激增。結(jié)果，攻擊者把注意力轉(zhuǎn)向了球隊(duì)。

3、安全公司Cyber Ark的研究人員在微軟團(tuán)隊(duì)中發(fā)現(xiàn)了一個(gè)關(guān)鍵賬戶接管漏洞，該漏洞威脅到證書(shū)和對(duì)話等敏感的公司數(shù)據(jù)。如果被利用，攻擊者可以清除與受影響的團(tuán)隊(duì)帳戶相關(guān)的所有數(shù)據(jù)。為了讓這個(gè)黑客有效，黑客使用了被感染的子域和惡意的GIF文件。

4、團(tuán)隊(duì)身份驗(yàn)證訪問(wèn)令牌傳遞給映像資源的方式存在此嚴(yán)重的帳戶接管漏洞。當(dāng)研究人員描述黑客的程序流程時(shí)，攻擊從惡意gif文件開(kāi)始。

5、每當(dāng)您想要訪問(wèn)團(tuán)隊(duì)時(shí)，微軟的授權(quán)服務(wù)器都會(huì)創(chuàng)建一個(gè)臨時(shí)的JWT訪問(wèn)令牌。創(chuàng)建了其他幾個(gè)令牌來(lái)允許用戶訪問(wèn)其他服務(wù)，如SharePoint和Outlook。該訪問(wèn)令牌也適用于圖像內(nèi)容。認(rèn)證API在確?？绶?wù)認(rèn)證用戶通信方面發(fā)揮著重要作用。