【ニュース】■2020年◇2020年4月 ◆「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み (ZDNet, 2020/04/28 13:31) https://japan.zdnet.com/article/35153076/ ⇒ https://vul.hatenadiary.com/entry/2020/04/28/000000_3 ■2021年◇2021年3月 ◆マイク…

【訳】Microsoft Teamsの脆弱性により、攻撃者が同僚を装いメッセージを改ざんしても気付かれない 【要点】 ◎Teamsの脆弱性で攻撃者が送信者名や通知を偽装し、同僚になりすませる問題が発覚。信頼を悪用した詐欺的攻撃の危険が指摘された。

【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/entry/bounty

【概要】 クライアントが起動されるたびに、login.microsoftonline.comで認証された一時的なトークンが新たに作成 teams.microsoft.comの2つのサブドメインが乗っ取り可能な状態 【ニュース】 ◆「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み (…