2022免费梯子app骇客侵入 Microsoft Teams 通讯软体传播恶意软体

骇客侵入 Microsoft Teams 通讯软体传播恶意软体

-

这几年来,微软一直在推动旗下通讯服务 Microsoft Teams,尤其对企业用户来说,这款通讯软体能够在团队协作、沟通等生产力部分达到非常好的辅助效果。近日,安全研究人员警告,有些恶意人士正在侵入 Microsoft Teams 帐号以进入聊天群组中,并且向对话中的参与者传送恶意的执行档。

骇客侵入 Microsoft Teams 通讯软体传播恶意软体

每个月都有超过 2.7 亿人在 Microsoft Teams 上活动,虽然该平台在保护用户不受恶意档案滋扰的保护措施不足,还是有许多人对它抱持高度信任。近日安全研究单位 Check Point 旗下的 Avanan 研究人员发现,骇客开始在 Microsoft Teams 通讯平台的对话中偷渡内含恶意程式的执行档。

这些攻击从 1 月份开始出现,Avanan 检测到数千次攻击,Avanan 的研究人员 Carl Rogers 表示,根据现有数据中显示大多数攻击都是在美国五大湖地区的企业组织中发现,尤其是以当地媒体居多。另外 Avanan 说明,恶意人士会在聊天群组中插入一个内含木马的「User Centric」的执行档 (exe 档案),诱使用户点击运行,你甚至不须下载,只要点两下就会动作。一旦执行,该恶意软体就会将数据写入系统注册表中,在 Windows 电脑中安装 DLL 为未来持续利用铺路。 另外,这个恶意程式还会收集有关作业系统及其电脑内硬体的详细资讯,还有作业系统版本和安装的修复程式等电脑安全状态。

恶意人士获取对 Teams 帐号的访问授权方法目前仍不清楚,但推测可能透过包含网路钓鱼或恶意合作夥伴组织来窃取电子邮件或 Microsoft 365 的凭证。Avanan 研究人员说,尽管这种攻击非常简单却也可能非常有效,主因是许多用户太过相信透过 Teams 接收到的档案。此外,Teams 因为提供访客与外部造访功能允许企业外部人员进行协作,由於不熟悉 Teams 平台,很多人会直接信任并同意来自 Teams 的各种请求,使得恶意人士可以轻易伪装成其他同事来取得大家的信任。

由於缺乏内建的 Teams 安全防护,加上扫描恶意连结和档案受到限制,许多电子邮件安全解决方案无法为 Teams 提供保护,使得这个问题变得更加严重。为了防御此类攻击,Avanan 建议用户采取以下措施:

• 保护要完整,将所有档案下载到沙盒中并在打开前检查它们是否存在恶意内容
• 部署强大的全套安全措施,以保护所有公司内部人员的通讯安全,包括 Teams
• 鼓励公司里的最终用户在看到不熟悉的档案时与 IT 人员联系

 

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论

最新文章

来势汹汹!微软宣布新版 Bing 上线一个月每日活跃用户已突破一亿

融合 ChatGPT 的 Bing、Edge 预览版在今上线刚满一个月,微软宣布每日活跃用户已突破一亿了!

Google Pixel 必知三招摄影密技!修复模糊、肖像打光、魔术橡皮擦

私心最爱魔术橡皮擦 一直以来,Google 的亲生子 Pixel 手机都以优秀的机器学习,还有不错的摄影表现,获得不少消费者的青睐,虽然说灾情又是另一回事(菸),但不可否认的是,在低光源的环境或要拍摄高倍率变焦的画面时,Pixel 的表现基本上都不会让人太失望。而 Google 官方近期也整理出三个 Pixel 的摄影密技,让你能够轻松用手机拍出或修出更精致的画面 修复模糊:补救手震和晃动失误 拍照时不小心晃到在所难免,但如果你使用的是最新的 Pixel 7 系列,则能透过里头的「修复模糊」功能,来辨识照片是否有模糊或失焦,不管你的照片是用什麽品牌的装置所拍摄的,只要没有抖得太严重,都能加以补救修复,让照片更清晰。顺带一提,「修复模糊」也可以用在具有时代感的老照片上,春节期间,如果刚好翻到珍藏多年的家庭相簿,大家也不妨尝试翻拍旧照片来试试这项功能哦肖像打光:强化脸部光线 第二个 Google 官方列出的小技巧是「肖像打光」,可以让你自行选择要打光的位置和亮度,来替人像补充光源。当在稍微背光,或光线较为不足的阴影处拍摄时,就能够透过「肖像打光」来替自己补光,让脸部的轮廓线条更立体魔术橡皮擦:消除路人或杂物就靠它...

苹果有 AirDrop 那安卓呢?实测『 邻近分享 』功能 互传照片速度够快吗?

我觉得可以 相信应该有不少 Android 用户对邻近分享(Nearby Share)这功能不陌生,但好像很少人提到它,或和苹果的 AirDrop 比起来,邻近分享被大家赞扬的次数,相对来说好像少了许多,但尽管如此,不得不说这个功能其实还蛮好用的哈哈,今天主要要来和大家介绍 「邻近分享」这个功能,一起来看看要怎麽操作吧 步骤一:开启「邻近分享」 首先,第一个步骤要先到工具列中,将「邻近分享」开启,或到「设定」>>「Google」>>「装置与共用」来开启「邻近分享」。再来也要记得,将装置分享设定为「所有人」或「联络人」,才能够和附近的 Android 装置分享你要传送的内容。别忘了传送和接收档案的双方,都必须开启邻近分享,才能顺利完成传送。步骤二:选择要传送的项目 接着选择要传送的项目,按下「邻近分享」,并选择你要传送到的装置像我现在用邻近分享传一张风景照给隔壁的薛薛,确认装置名称无误後,给它直接按下去随即传送完毕步骤三:接收档案大功告成! 同一时间,薛薛的手机上,也会跳出我要分享档案给他的通知,按下「接受」後,就会开始接收,以这张照片来说,约莫耗时三到四秒左右就传好啦 小结 之前用 iPhone 的时候,碰上出门玩要传照片时,都是靠 AirDrop 搞定,换系统後发现其实...

国外店家公布 4 年以来,知名电脑硬体品牌的故障率追踪报告

买电脑硬体时,很多人一定都会希望不要踩到雷,买到故障率高的品牌,近日国外一间零售店家就在YouTube频道上公布他们统整过去4年的数据,来大概了解各大电脑硬体品牌的故障率,不过这只是小店家,没办法跟P

超强 Windows 全能影音下载软体 Fast Video Downloader 限免!最高支援 8K 画质,还内建萤幕录影功能

虽然现在网路上有很多免费影片下载工具,但稳定性、支援的格式、以及能下载的最高画质,还是桌面版比较强大,因此有机会下载到付费版的话,我都会推荐。像最近相当强大的FastVideoDownloader就推

iOS 16 全系列新功能使用大全 这些超方便功能你都会用了吗?

iOS 16 已经推出一段时间了陆续还更新了许多新功能但这些功能你都会使用吗?快来看看你还遗漏了哪个吧00:00 iOS 16 技巧大全00:35 新增锁定画面00:57 锁定画面背景图片01:48 锁定画面小工具02:28 锁定画面专注模式02:58 相簿上锁03:40 照片去背04:06 修图数值复制贴上04:34 iCloud 共享图库05:59 显示电量百分比06:22 Safari 钉选网页07:02 即时动态07:41 复制 Wi-Fi 密码08:20 用药提醒08:55 连接 Switch Joy-Con【制作团队】企划:巧珂脚本:巧珂摄影:R 导 剪辑:R 导 字幕:R 导 监制:晴子、Ethan、高小宇

热门文章

来势汹汹!微软宣布新版 Bing 上线一个月每日活跃用户已突破一亿

融合 ChatGPT 的 Bing、Edge 预览版在今上线刚满一个月,微软宣布每日活跃用户已突破一亿了!

Google Pixel 必知三招摄影密技!修复模糊、肖像打光、魔术橡皮擦

私心最爱魔术橡皮擦 一直以来,Google 的亲生子 Pixel 手机都以优秀的机器学习,还有不错的摄影表现,获得不少消费者的青睐,虽然说灾情又是另一回事(菸),但不可否认的是,在低光源的环境或要拍摄高倍率变焦的画面时,Pixel 的表现基本上都不会让人太失望。而 Google...
0
希望看到您的想法,请您发表评论x