TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Microsoft Teams

ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明

【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…

Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可

【ニュース】 ◆Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可 (ITmedia, 2023/07/07 07:30) https://www.itmedia.co.jp/enterprise/articles/2307/07/news060.html 【ツール】 ◆TeamsPhisher (Octoberfest7, 2023/07/00) https://g…

New tool exploits Microsoft Teams bug to send malware to users

【訳】Microsoft Teamsのバグを悪用し、ユーザーにマルウェアを送りつける新たなツールが登場 【図表】 受信者が見たフィッシング・メッセージ(github.com/Octoberfest7) TeamsPhisherの出力(github.com/Octoberfest7) ツールがサポートするすべてのオプ…

Microsoft Teams bug allows malware delivery from external accounts

【訳】Microsoft Teamsのバグにより、外部アカウントからのマルウェア配信が可能に 【ニュース】 ◆Microsoft Teams bug allows malware delivery from external accounts (BleepingComputer, 2023/06/22 17:15) [Microsoft Teamsのバグにより、外部アカウン…

Microsoft Teams (まとめ)

security-log.hatenablog.com 【ニュース】■2020年 ◆「Microsoft Teams」、ビデオ通話画面に最大9人分の映像を表示 4月末から (ITmedia, 2020/04/14 17:52) https://www.itmedia.co.jp/news/articles/2004/14/news135.html ⇒ https://security-log.hatenablo…

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

【概要】 Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない) アクセストークンが平文で記述されたldbファイルを発見 セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存 【ニュース】 ◆Microsoft Te…

「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?

【ニュース】 ◆「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは? (TechTarget, 2021/05/20 05:00) https://techtarget.itmedia.co.jp/tt/news/2105/20/news07.html

「Teams」を危険にする「偽通知メール」問題とは?

【概要】 「偽通知メール」によるフィッシング モバイルアプリケーションの脆弱性 【ニュース】 ◆「Teams」を危険にする「偽通知メール」問題とは? (TechTarget, 2021/05/14 05:00) テレワークに不可欠なビジネスチャットツールは、攻撃者の狙い目となって…

Microsoftのオンライン会議ツール「Microsoft Teams」がダウン

【ニュース】 ◆Microsoftのオンライン会議ツール「Microsoft Teams」がダウン (Gigazine, 2021/03/16 10:09) https://gigazine.net/news/20210316-microsoft-teams-outage/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (ま…

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表

【図表】 テキストチャット(a), 音声チャット(b), ビデオチャット(c), ファイル共有(d), 画面共有(e) 出典: https://gigazine.net/news/20200501-nsa-security-report/ 【概要】■評価観点 エンドツーエンドでの暗号化を実装しているか? 通信の暗号化は、強…