Reklama

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Publikacja: 28.04.2020 21:17

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Foto: Bloomberg

Michał Duszczyk

Reklama

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

Tylko 19 zł miesięcznie przez cały rok.

Bądź na bieżąco. Czytaj sprawdzone treści od Rzeczpospolitej. Polityka, wydarzenia, społeczeństwo, ekonomia i psychologia.

Treści, którym możesz zaufać.

Subskrybuj teraz! Zaloguj się

Reklama

Sam Altman, szef OpenAI, ma problem. Nowa przeglądarka nie jest należycie zabezpieczona

Miał być hit. Eksperci alarmują: ta przeglądarka to „bezprecedensowe zagrożenie”

Badacze bezpieczeństwa zidentyfikowali poważne luki w zabezpieczeniach nowej przeglądarki ChatGPT Atlas, i to w...

W poszukiwaniu nowego pokolenia prezesów: dlaczego warto dbać o MŚP

Materiał Promocyjny

W poszukiwaniu nowego pokolenia prezesów: dlaczego warto dbać o MŚP

Dlaczego działalność małych i średnich przedsiębiorstw ma znaczenie. Wpływ przejęć MŚP na lokalne społeczności.

Podczas niedzielnego włamania do Luwru skradziona została zabytkowa biżuteria

Kradzież biżuterii z Luwru rozpala domysły. Lawina pytań

Zuchwały rabunek kosztowności z najczęściej odwiedzanego muzeum na świecie jest tematem z czołówek mediów na cał...

W ostatnich dniach samozbiory cieszą się dużym zainteresowaniem wśród Polaków

Rolnicy otwierają pola dla Polaków. Ratują się przed „klęską urodzaju”

„Klęska urodzaju” obserwowana w tym roku w rolnictwie wpłynęła na wzrost popularności samozbiorów. Ta bezpośredn...

Dystrybucja pomocy humanitarnej w Strefie Gazy

Zainteresowanie Polaków Strefą Gazy gwałtownie rośnie. Czego szukają w sieci?

Porozumienie pokojowe między Izraelem i Hamasem daje nadzieję na zakończenie wojny i przerwanie katastrofy human...

Stacje ładowania dla ciężarówek pilnie potrzebne

Materiał Promocyjny

Stacje ładowania dla ciężarówek pilnie potrzebne

Rozbudowa szybkich sieci ładowania jest szczególnie ważna dla wzrostu sprzedaży samochodów ciężarowych, bez których trudno myśleć o dekarbonizacji – ocenia Małgorzata Kulis, dyrektor zarządzająca Volvo Trucks Polska.

Kandydaci coraz częściej używają narzędzi AI, które pomagają dopasować CV do oferty pracy

Firmy alarmują: to już koniec CV i rekrutacyjny chaos. ChatGPT w służbie kandydatów

Narzędzia sztucznej inteligencji znalazły szerokie pole działania m.in. w procesach rekrutacyjnych. AI skanuje C...

Prawnik 4.0 – AI, LegalTech, dane w codziennej praktyce

Materiał Promocyjny

Prawnik 4.0 – AI, LegalTech, dane w codziennej praktyce

Jak LegalTech i AI realnie zmieniają pracę prawnika – od automatyzacji dokumentów i analizy danych po obsługę klienta i przygotowanie do procesów sądowych.

Tegoroczne edycja targów GITEX przyciągnęła ponad 6800 wystawców i 2000 startupów z ponad 180 krajów

Regiony pomagają zdobywać swym firmom świat w branży ICT

Branża IT z większym optymizmem, lecz nadal tnie zatrudnienie

Raporty ekonomiczne

Branża IT z większym optymizmem, lecz nadal tnie zatrudnienie

Aplikacja mObywatel działa od 2017 roku

W sądzie i w urzędzie

Nowa usługa w aplikacji mObywatel. Pięć razy w miesiącu za darmo

Bartłomiej Kawałek, autor podcastu „Twój Biznes”

Polacy szukają oszczędności, UE odcina się od rosyjskiego gazu, awaria Amazona

Małgorzata Kasińska, prezes MK Business Link przemawiająca podczas targów GITEX GLOBAL 2025 w Dubaju

Polskie firmy technologiczne coraz odważniej patrzą na Dubaj

Aplikacja mObywatel ma być elementem europejskiego portfela tożsamości cyfrowej

mObywatel będzie respektowany w całej UE. Wiadomo od kiedy

Ministerstwo Finansów

Krajowy System e-Faktur (KSeF)

KSeF ma działać sprawnie. Przerobi nawet 20 mln faktur na godzinę

Duży atak hakerski na użytkowników platformy Discord. Mogły wyciec dane 70 tys. osób

Duży atak hakerski na użytkowników platformy Discord. Mogły wyciec dane 70 tys. osób

Prezydent Karol Nawrocki

Karol Nawrocki z wizytą w Kijowie? „Jeśli Zełenski chce, może przyjechać do Warszawy”

Pedagoga, którego sprawą zajął się szczeciński sąd, obwiniono o uchybienie godności zawodu i obowiąz

Oświata i nauczyciele

Uczniowie i nauczyciele alarmują w sprawie tzw. godzin basiowych. „To tykająca bomba”

EDUKINO Empowering Film Festival: Żyj pięknie i mądrze (XV Edycja)

Materiał Promocyjny

EDUKINO Empowering Film Festival: Żyj pięknie i mądrze (XV Edycja)

Ukraiński operator drona

Wojna Rosji z Ukrainą. Dzień 1342

Po cyberataku przestój objął wszystkie zakłady produkcyjne JLR na świecie

Cyberatak na JLR ujawnił słabość całej branży. 1,9 mld funtów strat

Akcja w Katowicach. Zatrzymano Ukraińców działających dla obcego wywiadu

Przestępczość

Akcja w Katowicach. Zatrzymano Ukraińców działających dla obcego wywiadu

Putin straszy nową rakietą o napędzie jądrowym. Jest odpowiedź Trumpa

Klienci Banku Santander stracili pieniądze z kont

Nieuprawnione transakcje w całej Polsce. Santander uspokaja klientów i zwraca pieniądze