【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…

【ニュース】 ◆Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可 (ITmedia, 2023/07/07 07:30) https://www.itmedia.co.jp/enterprise/articles/2307/07/news060.html 【ツール】 ◆TeamsPhisher (Octoberfest7, 2023/07/00) https://g…

【訳】Microsoft Teamsのバグを悪用し、ユーザーにマルウェアを送りつける新たなツールが登場 【図表】 受信者が見たフィッシング・メッセージ（github.com/Octoberfest7） TeamsPhisherの出力（github.com/Octoberfest7） ツールがサポートするすべてのオプ…

【訳】Microsoft Teamsのバグにより、外部アカウントからのマルウェア配信が可能に 【ニュース】 ◆Microsoft Teams bug allows malware delivery from external accounts (BleepingComputer, 2023/06/22 17:15) [Microsoft Teamsのバグにより、外部アカウン…

security-log.hatenablog.com 【ニュース】■2020年 ◆「Microsoft Teams」、ビデオ通話画面に最大9人分の映像を表示 4月末から (ITmedia, 2020/04/14 17:52) https://www.itmedia.co.jp/news/articles/2004/14/news135.html ⇒ https://security-log.hatenablo…

【概要】 Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない) アクセストークンが平文で記述されたldbファイルを発見 セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存 【ニュース】 ◆Microsoft Te…

【ニュース】 ◆「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは？ (TechTarget, 2021/05/20 05:00) https://techtarget.itmedia.co.jp/tt/news/2105/20/news07.html

【概要】 「偽通知メール」によるフィッシング モバイルアプリケーションの脆弱性 【ニュース】 ◆「Teams」を危険にする「偽通知メール」問題とは？ (TechTarget, 2021/05/14 05:00) テレワークに不可欠なビジネスチャットツールは、攻撃者の狙い目となって…

【ニュース】 ◆Microsoftのオンライン会議ツール「Microsoft Teams」がダウン (Gigazine, 2021/03/16 10:09) https://gigazine.net/news/20210316-microsoft-teams-outage/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (ま…

【図表】 テキストチャット(a), 音声チャット(b), ビデオチャット(c), ファイル共有(d), 画面共有(e) 出典: https://gigazine.net/news/20200501-nsa-security-report/ 【概要】■評価観点 エンドツーエンドでの暗号化を実装しているか？ 通信の暗号化は、強…