Microsoft vá lỗi ngăn khai thác dữ liệu người dùng ứng dụng Teams
Tin tặc chỉ cần gửi ảnh động định dạng file GIF là có thể khai thác lỗ hổng và truy cập vào dữ liệu người dùng ứng dụng làm việc nhóm Microsoft Teams.
Hiện chưa có báo cáo về trường hợp tin tặc khai thác thành công lỗ hổng trên Microsoft Teams
Trong giai đoạn dịch Covid-19 khiến nhiều người phải làm việc từ xa, ứng dụng họp nhóm như Microsoft Teams ngày càng phổ biến. Tuy nhiên càng nhiều người dùng thì mối lo về vấn đề riêng tư càng cao.
Video đang HOT
Tháng trước, các nhà nghiên cứu bảo mật tại công ty CyberArk phát hiện lỗ hổng trên Microsoft Teams (bản cho máy tính bàn và trình duyệt web) khiến dữ liệu của các tài khoản cũng như máy tính liên quan đứng trước rủi ro bị khai thác chỉ với một tấm ảnh động.
Cụ thể, nạn nhân chỉ cần xem một tấm ảnh GIF đặc biệt mà họ nhận được (từ tin tặc) thì xem như đã “mở cửa” cho hacker vào trong tài khoản của mình. Kẻ tấn công sử dụng một tên miền phụ bị xâm nhập để đánh cắp token an ninh rồi khai thác dữ liệu của nạn nhân.
Khi việc mở ảnh GIF được thực hiện, trình duyệt web sẽ cố để tải nội dung của tấm hình, hành động này sẽ gửi dữ liệu token xác thực (dùng để xác minh ảnh trong tên miền trên Skype và Teams). Dữ liệu được gửi đến một tên miền phụ, từ đó tin tặc có thể tiếp tận được token xác thực rồi thực thi kế hoạch.
Theo Neowin, lỗ hổng đã được báo cho Microsoft vào ngày 23.3 nhưng tới tận cuối tháng 4 hãng mới có bản cập nhật vá lỗi cho ứng dụng Teams. Đại diện CyberArl cho biết họ hợp tác với Trung tâm Nghiên cứu Bảo mật của Microsoft để cùng tìm hiểu lỗ hổng trên. Cho tới nay vẫn chưa có báo cáo cho thấy lỗ hổng bị tội phạm mạng khai thác thành công.
Microsoft cung cấp phần mềm cho Coca-Cola trong 5 năm
Microsoft vừa cho biết họ đã giành được bản hợp đồng cung cấp phần mềm kinh doanh cho Coca-Cola trong 5 năm, bao gồm các ứng dụng và công cụ thảo luận nhóm Teams cho các đại lý dịch vụ khách hàng của hãng.
Coca-Cola sẽ sử dụng phần mềm kinh doanh của Microsoft trong 5 năm tới
Tuy cả hai công ty đều không tiết lộ quy mô của thỏa thuận này nhưng cho biết nó sẽ bao gồm Dynamics 365, một bộ công cụ của Microsoft cạnh tranh trực tiếp với Salesforce.
Nhìn chung, Microsoft đang có một vị trí vững chắc trong mảng các phần mềm kinh doanh đa năng như ứng dụng xử lý email và xử lý văn bản, nhưng gần đây họ đã đẩy mạnh nỗ lực để giành được thêm nhiều khách hàng hơn cho các phần mềm chuyên dụng, trong đó có các ứng dụng dành cho nhân viên chăm sóc khách hàng và bán hàng.
James Phillips, phó chủ tịch tập đoàn về mảng ứng dụng kinh doanh của Microsoft chia sẻ với Reuters rằng, Coca-Cola sẽ sử dụng công nghệ của Microsoft để kết hợp thông tin từ một số hệ thống nội bộ, qua đó giúp họ nhanh chóng đưa ra các câu trả lời dựa vào khai thác dữ liệu qua trí thông minh nhân tạo (AI).
Trong khi đó, Barry Simpson, phó chủ tịch cấp cao và giám đốc thông tin và dịch vụ tích hợp của Coca-Cola cho rằng phần mềm của Microsoft sẽ giúp các hệ thống của công ty giảm phân tán. Qua đó, các đại lý dịch vụ khách hàng của Coca-Cola sẽ lên kế hoạch sử dụng hệ thống để giúp trả lời nhanh các câu hỏi từ khách hàng về các loại đồ uống, bao gồm cả các nhà bán lẻ và các cửa hàng tạp hóa lớn trên toàn cầu.
Hữu Thắng
Duy trì năng suất hiệu quả làm việc với Microsoft Teams Với sự bùng phát COVID-19 lan rộng khắp thế giới và diễn biến phức tạp tại Việt Nam, tiếp tục tác động đến mọi người và các quốc gia trên thế giới, các doanh nghiệp ở khắp mọi nơi đã chuyển sang làm việc tại nhà. Hai tuần vừa qua đánh dấu một cột mốc đáng nhớ của chúng ta liên quan đến...