|
В Microsoft Teams нашли незакрытые уязвимости
Немецкие исследователи в области информационной безопасности Positive Security обнаружили уязвимости в корпоративном мессенджере Microsoft Teams, входящем в пятерку наиболее популярных у российского бизнеса средств коммуникации, пишет «Коммерсант».
Из поста, опубликованного в блоге Positive Security следует, что исследователи уведомили Microsoft о проблемах еще в марте, однако корпорация до сих пор исправила только одну уязвимость из четырех.
Обнаруженные в Microsoft Teams уязвимости касаются функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличающаяся от той, которую ожидает пользователь. Как полагают эксперты Positive Security, злоумышленники могут это использовать для фишинговых атак или для скрытия вредоносных ссылок. Помимо этого, как отмечают исследователи, пользователям устройств на Android эти уязвимости грозят утечкой IP-адресов.
Как сообщил «Коммерсанту» старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин, из обнаруженных в Microsoft Teams проблем наибольшую опасность представляет уязвимость типа spoofing — она дает возможность злоумышленникам прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. Как пояснил эксперт, в результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки.
Вместе с тем, в Microsoft сообщили «Коммерсанту», что компания изучила все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». «Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», — отметил представитель Microsoft.
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет
Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол
Разработчик:
SoftEther
|
Загрузок:
84377
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Мультимедиа
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
Разработчик:
K-Lite
|
Загрузок:
5932756
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей
Разработчик:
Discord, Inc.
|
Загрузок:
3770
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
Разработчик:
WhatsApp Inc.
|
Загрузок:
163737
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Безопасность
Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
Разработчик:
Doctor Web, Ltd.
|
Загрузок:
1857839
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Android
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
Разработчик:
ВГТРК
|
Загрузок:
4500
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
Разработчик:
Google
|
Загрузок:
55921
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных
Разработчик:
Telegram LLC
|
Загрузок:
16712
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Интернет
Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
Разработчик:
Telegram
|
Загрузок:
38872
|
|
Бесплатная
|
23.01.2022 00:55
Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании
20.01.2022 17:07
Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях
19.01.2022 15:33
Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»
18.01.2022 23:19
Вице-премьер РФ Дмитрий Чернышенко рассказал о разработке нового фактора аутентификации пользователей портала Госуслуг: вход в личный кабинет будет осуществляться с помощью данных Единой биометрической системы
16.01.2022 02:13
Заместитель секретаря Совета национальной безопасности и обороны (СНБО) Украины Сергей Демедюк рассказал о том, кто стоит за недавней атакой, которой подверглись 70 украинских государственных сайтов
|
23.01.2022 00:55
Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании
20.01.2022 17:07
Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях
04.06.2021 20:06
Президент Владимир Путин прокомментировал обвинения в адрес России о хакерских атаках на американские мясокомбинаты и трубопровод Colonial Pipeline
19.01.2022 15:33
Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
|
|
