security-log.hatenablog.com 【ニュース】■2020年 ◆「Microsoft Teams」、ビデオ通話画面に最大9人分の映像を表示 4月末から (ITmedia, 2020/04/14 17:52) https://www.itmedia.co.jp/news/articles/2004/14/news135.html ⇒ https://security-log.hatenablo…

【概要】 Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない) アクセストークンが平文で記述されたldbファイルを発見 セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存 【ニュース】 ◆Microsoft Te…

【ブログ】 ◆GIFShell, a New Tool to Abuse Microsoft Teams GIFs (Cyware, 2022/09/15) [Microsoft TeamsのGIFを悪用する新ツール「GIFShell」登場] https://cyware.com/news/gifshell-a-new-tool-to-abuse-microsoft-teams-gifs-65cebdad 【関連まとめ記…

【資料】 ◆A Detailed Analysis of the Quantum Ransomware (SecurityScorecard, 2022/09/15) https://securityscorecard.pathfactory.com/research/quantum-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【訳】Hive ランサムウェアがベル・カナダ子会社へのサイバー攻撃を主張 【図表】 ベル・テクニカル・ソリューションズのリークページ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell…