| ДАЙДЖЕСТ: |
Оказывается, что многие организации устанавливают настройки Microsoft Teams по умолчанию, не осознавая рисков, связанных с таким подходом. Именно это открытое окно становится пропускной точкой для атак со стороны внешних пользователей. Чтобы эксплуатировать уязвимость, злоумышленникам не требуется особая техническая подготовка. Достаточно подменить идентификаторы получателя в запросе POST, чтобы отправить файл с вредоносным кодом, маскированный под обычный документ, который кажется пришедшим от знакомого контакта.
С целью повышения безопасности своих сотрудников, эксперты Jumpsec рекомендуют организациям пересмотреть настройки Microsoft Teams и ограничить общение с внешними пользователями. Это позволит минимизировать риски и предотвратить попытки хакеров использовать данную уязвимость для атаки на организацию.
Напомним, что ранее эксперт Роскачества посоветовал не хранить фото банковских карт и документов в смартфоне.
 |
АЗЕРБАЙДЖАН. Азербайджанец Зелим Цкаев стал бронзовым призером ЧЕ по дзюдо
АЗЕРБАЙДЖАН. Российские гимнастки стали третьими в многоборье на этапе Кубка мира в Баку
АЗЕРБАЙДЖАН. Ильхам Алиев и Александр Вучич обсудили новые связи Азербайджана и Сербии
АЗЕРБАЙДЖАН. Азербайджанский дзюдоист вышел в полуфинал чемпионата Европы в Тбилиси
АЗЕРБАЙДЖАН. Экспорт нефти по Баку-Тбилиси-Джейхан снизился на 10%
ДАГЕСТАН. Как Дагестан и Оренбуржье обмениваются опытом и гуманитарной помощью после наводнений
Reuters: США предупредили европейских партнёров о задержках поставок вооружений
Война США и Израиля против Ирана запустила начало постамериканской эпохи
