Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
Ransomware gang runs ads for Microsoft Teams to pwn victims
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
A simple AI prompt saved a developer from this job interview scam
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign
Microsoft 撤销了 Vanilla Tempest 用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序的 200 多个证书。 Microsoft 撤销了网络犯罪组织 Vanilla Tempest(又名 VICE SPIDER 和 Vice Society)使用的 200 多个证书,这些证书用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序。威胁行为者一直很活跃 [...]
