Microsoft vá lỗi ngăn khai thác dữ liệu người dùng ứng dụng Teams

Anh Quân23:59 29/04/2020

Tin tặc chỉ cần gửi ảnh động định dạng file GIF là có thể khai thác lỗ hổng và truy cập vào dữ liệu người dùng ứng dụng làm việc nhóm Microsoft Teams .

Hiện chưa có báo cáo về trường hợp tin tặc khai thác thành công lỗ hổng trên Microsoft Teams

Trong giai đoạn dịch Covid-19 khiến nhiều người phải làm việc từ xa, ứng dụng họp nhóm như Microsoft Teams ngày càng phổ biến. Tuy nhiên càng nhiều người dùng thì mối lo về vấn đề riêng tư càng cao.

Video đang HOT

Tháng trước, các nhà nghiên cứu bảo mật tại công ty CyberArk phát hiện lỗ hổng trên Microsoft Teams (bản cho máy tính bàn và trình duyệt web) khiến dữ liệu của các tài khoản cũng như máy tính liên quan đứng trước rủi ro bị khai thác chỉ với một tấm ảnh động.

Cụ thể, nạn nhân chỉ cần xem một tấm ảnh GIF đặc biệt mà họ nhận được (từ tin tặc) thì xem như đã “mở cửa” cho hacker vào trong tài khoản của mình. Kẻ tấn công sử dụng một tên miền phụ bị xâm nhập để đánh cắp token an ninh rồi khai thác dữ liệu của nạn nhân.

Khi việc mở ảnh GIF được thực hiện, trình duyệt web sẽ cố để tải nội dung của tấm hình, hành động này sẽ gửi dữ liệu token xác thực (dùng để xác minh ảnh trong tên miền trên Skype và Teams). Dữ liệu được gửi đến một tên miền phụ, từ đó tin tặc có thể tiếp tận được token xác thực rồi thực thi kế hoạch.

Theo Neowin , lỗ hổng đã được báo cho Microsoft vào ngày 23.3 nhưng tới tận cuối tháng 4 hãng mới có bản cập nhật vá lỗi cho ứng dụng Teams. Đại diện CyberArl cho biết họ hợp tác với Trung tâm Nghiên cứu Bảo mật của Microsoft để cùng tìm hiểu lỗ hổng trên. Cho tới nay vẫn chưa có báo cáo cho thấy lỗ hổng bị tội phạm mạng khai thác thành công.

Microsoft cung cấp phần mềm cho Coca-Cola trong 5 năm

Microsoft vừa cho biết họ đã giành được bản hợp đồng cung cấp phần mềm kinh doanh cho Coca-Cola trong 5 năm, bao gồm các ứng dụng và công cụ thảo luận nhóm Teams cho các đại lý dịch vụ khách hàng của hãng.

Coca-Cola sẽ sử dụng phần mềm kinh doanh của Microsoft trong 5 năm tới

Tuy cả hai công ty đều không tiết lộ quy mô của thỏa thuận này nhưng cho biết nó sẽ bao gồm Dynamics 365, một bộ công cụ của Microsoft cạnh tranh trực tiếp với Salesforce.

Nhìn chung, Microsoft đang có một vị trí vững chắc trong mảng các phần mềm kinh doanh đa năng như ứng dụng xử lý email và xử lý văn bản, nhưng gần đây họ đã đẩy mạnh nỗ lực để giành được thêm nhiều khách hàng hơn cho các phần mềm chuyên dụng, trong đó có các ứng dụng dành cho nhân viên chăm sóc khách hàng và bán hàng.

James Phillips, phó chủ tịch tập đoàn về mảng ứng dụng kinh doanh của Microsoft chia sẻ với Reuters rằng, Coca-Cola sẽ sử dụng công nghệ của Microsoft để kết hợp thông tin từ một số hệ thống nội bộ, qua đó giúp họ nhanh chóng đưa ra các câu trả lời dựa vào khai thác dữ liệu qua trí thông minh nhân tạo (AI).

Trong khi đó, Barry Simpson, phó chủ tịch cấp cao và giám đốc thông tin và dịch vụ tích hợp của Coca-Cola cho rằng phần mềm của Microsoft sẽ giúp các hệ thống của công ty giảm phân tán. Qua đó, các đại lý dịch vụ khách hàng của Coca-Cola sẽ lên kế hoạch sử dụng hệ thống để giúp trả lời nhanh các câu hỏi từ khách hàng về các loại đồ uống, bao gồm cả các nhà bán lẻ và các cửa hàng tạp hóa lớn trên toàn cầu.

Hữu Thắng

https://thanhnien.vn/cong-nghe/microsoft-va-loi-ngan-khai-thac-du-lieu-nguoi-dung-ung-dung-teams-1217317.html

Duy trì năng suất hiệu quả làm việc với Microsoft Teams Với sự bùng phát COVID-19 lan rộng khắp thế giới và diễn biến phức tạp tại Việt Nam, tiếp tục tác động đến mọi người và các quốc gia trên thế giới, các doanh nghiệp ở khắp mọi nơi đã chuyển sang làm việc tại nhà. Hai tuần vừa qua đánh dấu một cột mốc đáng nhớ của chúng ta liên quan đến...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple chính thức phát hành iOS 26 beta cho mọi người08:33

Samsung điều tra Galaxy Z Fold7 bị nứt màn hình khi vừa khui hộp07:44

Facebook bị đánh giá là nền tảng 'mạng xã hội độc hại số 1'08:34

Samsung đưa One UI 8 đến mẫu smartphone giá rẻ03:50

Smartphone giá rẻ khó chinh phục thị trường Việt08:37

Tiêu điểm

Tin đang nóng

Tin mới nhất

ClaimPKG - Công nghệ AI Việt nâng cấp kiểm chứng thông tin lên chuẩn mới

22 giờ trước

Viettel AI là đơn vị trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel), tiên phong làm chủ và phát triển các sản phẩm, dịch vụ thuộc lĩnh vực AI, Big Data, Robotics và Digital Twin.

Gama AI - tăng tốc công việc, bứt phá ý tưởng

22 giờ trước

Với các tính năng nổi bật, khả năng tích hợp linh hoạt, và chi phí vừa phải, Gama AI đang trở thành công cụ không thể thiếu cho cá nhân cũng như tổ chức trong kỷ nguyên chuyển đổi số.

Liên minh châu Âu áp dụng quy định đầu tiên về mô hình AI đa năng

2 ngày trước

Đây là bước đi tiên phong của EU trong việc xây dựng một khung pháp lý toàn diện, hướng đến phát triển AI một cách có trách nhiệm, minh bạch và an toàn.

Phát hiện bàng hoàng về ChatGPT

2 ngày trước

Sam Altman, CEO của OpenAI, từng lên tiếng cảnh báo người dùng không nên chia sẻ những chi tiết cá nhân nhạy cảm với ChatGPT. Ông thừa nhận rằng công ty có thể bị buộc phải cung cấp những thông tin đó nếu có yêu cầu hợp pháp từ tòa án.

Intel ra mắt Core 5 120, sử dụng vi kiến trúc cũ dưới tên mới

2 ngày trước

Theo TechSpot, Intel vừa âm thầm giới thiệu hai bộ vi xử lý (CPU) mới thuộc dòng Core 5 120 và Core 5 120F, nhằm mở rộng lựa chọn trong phân khúc vi xử lý để bàn giá rẻ.

Microsoft tuyên bố khai tử phiên bản Windows 11 'xấu số'

2 ngày trước

Microsoft vừa thông báo Windows 11 SE không chỉ ngừng nhận các bản cập nhật tính năng sau phiên bản 24H2 mà còn sẽ hoàn toàn ngừng hỗ trợ vào tháng 10.2026.

Người dùng hoang mang khi bị lộ cuộc trò chuyện với ChatGPT trên Google

3 ngày trước

Người dùng ChatGPT đang hoang mang khi biết tin nhắn trò chuyện của họ bỗng nhiên xuất hiện trên kết quả tìm kiếm của Google.

Vũ khí mới của Google gieo rắc nỗi sợ hãi cho mọi người

3 ngày trước

Nhằm giảm bớt lo ngại về quyền riêng tư, Google nên cam kết xóa dữ liệu người dùng sau khi xác minh độ tuổi và thông báo rõ ràng rằng dữ liệu này sẽ không được sử dụng cho mục đích quảng cáo.

Google, Amazon, OpenAI tham gia quy tắc AI mới của châu Âu

4 ngày trước

Theo ủy ban EU, bộ quy tắc này mang tính chất tự nguyện, đề cập đến các nguyên tắc về minh bạch, bản quyền, an toàn và bảo mật, nhằm hỗ trợ các nhà cung cấp mô hình GPAI tuân thủ Đạo luật AI sẽ có hiệu lực từ ngày 2.8 tới.

Cách viết prompt cho AI cho người mới đơn giản, hiệu quả

4 ngày trước

Dù là người mới, bạn hoàn toàn có thể bắt đầu nếu nắm được một vài nguyên tắc đơn giản. Dưới đây là hướng dẫn từng bước giúp bạn viết prompt dễ hiểu, dễ áp dụng trên cả điện thoại lẫn máy tính.

Top 7 cách khắc phục lỗi điện thoại bị đơ không bấm được dễ dàng

4 ngày trước

Một trong những cách đơn giản nhưng hiệu quả là tắt nguồn và khởi động lại thiết bị. Thao tác này giúp làm mới hệ thống, xóa các tiến trình đang bị treo và giải phóng bộ nhớ tạm (RAM), từ đó giúp điện thoại hoạt động mượt mà hơn.

Microsoft ra mắt tính năng mới, hàng triệu người dùng laptop hưởng lợi

4 ngày trước

Hiện tại, Adaptive Battery Saver Mode đang được triển khai thử nghiệm trên phiên bản Windows 11 Canary build 27898. Người dùng muốn trải nghiệm trước có thể đăng ký tham gia chương trình Windows Insider ở kênh Canary để nhận bản cập nhậ...