[B! security][teams] teppeisのブックマーク

teppeis id:teppeis

securityとteamsに関するteppeisのブックマーク (4)

Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs
HomeNewsSecurity Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs Security analysts have found a severe security vulnerability in the desktop app for Microsoft Teams that gives threat actors access to authentication tokens and accounts with multi-factor authentication (MFA) turned on. Microsoft Teams is a
teppeis 2022/09/15
ローカル乗っ取られた前提の対策ってどのぐらいできてる必要あるんだろう

teams

auth

security
リンク
「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入
セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱（ぜいじゃく）性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。
teppeis 2020/04/30
詳細解説: https://oauth.jp/blog/2020/04/28/account-takeover-vulnerability-in-microsoft-teams/

teams

security
リンク
Beware of the GIF: Account Takeover Vulnerability in Microsoft Teams
Why CyberArk Identity Security Leader Security-forward identity and access management. Why CyberArk CyberArk Labs The industry’s top talent proactively researching attacks and trends to keep you ahead.
teppeis 2020/04/30
teams

microsoft

security

auth

vulnerability
リンク
Account Takeover Vulnerability in Microsoft Teams - OAuth.jp
約一年ぶりの記事ですね。みなさん、三密避けて OAuth の勉強に勤しんでおられますでしょうか？さて、今朝こんな記事が上がってました。「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 – ITmedia エンタープライズ今回の脆弱性は Teams のデスクトップ版と Web ブラウザ版の両方に影響する。攻撃者は狙った相手に GIF などの画像を送り付けて表示させ、画像が Web ブラウザに読み込まれる過程で認証トークンを盗み出す。被害者の画面には画像が表示されるだけなので、自分が攻撃されたことに気付かない。攻撃者がこのユーザーになりすまして組織内の他の従業員に不正なGIFを送信すれば、ワームのような形で侵入を広げ、組織全体の Teams アカウントを乗っ取る可能性もある。そうなれば、社外秘情報や会議、カレンダー、パスワードといった重要情報が流
teppeis 2020/04/30
teams

microsoft

security

auth

vulnerability
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx