1、軟件巨頭的企業(yè)通信服務(wù)微軟團(tuán)隊(duì)發(fā)現(xiàn)并修復(fù)了一個(gè)嚴(yán)重的安全漏洞。此安全漏洞會(huì)影響團(tuán)隊(duì)的桌面和瀏覽器版本。如果使用,將嚴(yán)重影響公司的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,導(dǎo)致大范圍的數(shù)據(jù)竊取、公司和勒索軟件攻擊等。
2、總的來說,微軟團(tuán)隊(duì)和電信服務(wù)的使用已經(jīng)大大增加。隨著越來越多的公司轉(zhuǎn)向在家工作,微軟團(tuán)隊(duì)繼續(xù)見證整體消費(fèi)的激增。結(jié)果,攻擊者把注意力轉(zhuǎn)向了球隊(duì)。
3、安全公司Cyber Ark的研究人員在微軟團(tuán)隊(duì)中發(fā)現(xiàn)了一個(gè)關(guān)鍵賬戶接管漏洞,該漏洞威脅到證書和對(duì)話等敏感的公司數(shù)據(jù)。如果被利用,攻擊者可以清除與受影響的團(tuán)隊(duì)帳戶相關(guān)的所有數(shù)據(jù)。為了讓這個(gè)黑客有效,黑客使用了被感染的子域和惡意的GIF文件。
4、團(tuán)隊(duì)身份驗(yàn)證訪問令牌傳遞給映像資源的方式存在此嚴(yán)重的帳戶接管漏洞。當(dāng)研究人員描述黑客的程序流程時(shí),攻擊從惡意gif文件開始。
5、每當(dāng)您想要訪問團(tuán)隊(duì)時(shí),微軟的授權(quán)服務(wù)器都會(huì)創(chuàng)建一個(gè)臨時(shí)的JWT訪問令牌。創(chuàng)建了其他幾個(gè)令牌來允許用戶訪問其他服務(wù),如SharePoint和Outlook。該訪問令牌也適用于圖像內(nèi)容。認(rèn)證API在確??绶?wù)認(rèn)證用戶通信方面發(fā)揮著重要作用。