Jumpsec安全研究人員上個(gè)月發(fā)現(xiàn)一個(gè)安全問題 _微軟

大家好,今天小編來為大家解答以下的問題，關(guān)于Jumpsec安全研究人員上個(gè)月發(fā)現(xiàn)一個(gè)安全問題這個(gè)很多人還不知道，現(xiàn)在讓我們一起來看看吧！
上個(gè)月，Jumpsec安全研究人員發(fā)現(xiàn)Microsoft Teams中存在一個(gè)安全問題，該問題可以讓任何人使用由美國海軍紅隊(duì)成員 Alex Reid 開發(fā)的名為 TeamsPhisher 的 Python 工具繞過對(duì)來自外部租戶的傳入文件的限制，但微軟謝絕解決此問題。

文章插圖
【Jumpsec安全研究人員上個(gè)月發(fā)現(xiàn)一個(gè)安全問題】JumpSec 在 6 月份報(bào)告該漏洞時(shí)，微軟表示該漏洞 & 34; 。
BleepingComputer 也聯(lián)系了微軟，詢問是不是有計(jì)劃修復(fù)這個(gè)問題，并被告知客戶應(yīng)當(dāng)注意可疑信息。
但微軟發(fā)言人告知 BleepingComputer：他們已經(jīng)注意到這個(gè)報(bào)告，并肯定它是依托社會(huì)工程學(xué)而成功的。一直以來微軟都鼓勵(lì)客戶養(yǎng)成良好的上網(wǎng)計(jì)算習(xí)慣，包括在點(diǎn)擊網(wǎng)頁鏈接打開未知文件或接受文件傳輸時(shí)保持謹(jǐn)慎。
不幸的是， APT29的社會(huì)工程攻擊也影響了政府機(jī)構(gòu) ，這凸顯了這類攻擊可能產(chǎn)生的巨大影響，即便是對(duì)保護(hù)良好的實(shí)體。
關(guān)于“Jumpsec安全研究人員上個(gè)月發(fā)現(xiàn)一個(gè)安全問題”的內(nèi)容，本站小編就分享到這里了，大家還有哪些需要補(bǔ)充的呢？無妨在評(píng)論區(qū)留言分享，讓更多的朋友受益！您的每一個(gè)留言，和每一個(gè)贊，都是我前進(jìn)的動(dòng)力！喜歡的話記得收藏、分享給身旁的朋友。