1762619379
2025-11-08 16:05:00
网络安全研究人员发现了 Microsoft Teams 中的漏洞,这些漏洞允许黑客冒充高管、重写聊天历史记录和伪造来电显示,从而使世界上最值得信赖的协作工具之一面临来自内部的操纵。
这些漏洞由 Check Point Research 发现并于今年早些时候向微软披露,影响了全球超过 3.2 亿用户,并于 10 月份进行了修补。研究人员表示,攻击者可以利用这些弱点来无形地编辑或删除消息,欺骗首席执行官或财务官员发出的通知,并以任何身份发起虚假音频或视频通话。
Check Point Software Technologies 首席技术专家 Oded Vanunu 表示:“这些漏洞触及数字信任的核心。” “威胁行为者不再需要侵入系统 – 他们只需要改变人们所看到的内容。在一个建立在协作基础上的世界中,攻击者现在的目标是信任本身。”
这些揭露指向一种新的威胁:不仅是闯入系统,还破坏对话。 Microsoft Teams、Slack 和 Zoom 等协作平台对于现代组织至关重要,承载着从内部战略讨论到财务审批的所有内容。使他们不可或缺的信任已经变成了新的攻击面。
Check Point 的报告题为“信任被利用”,详细介绍了攻击者如何操纵 Teams 的消息呈现功能来更改对话,而不显示通常的“已编辑”标签。他们还可以欺骗推送通知来模仿高管警报,或伪造来电显示,使欺诈性电话显得合法。
获取最新消息
发送到您的收件箱
订阅《马尼拉时报》时事通讯
通过使用电子邮件地址注册,我确认我已阅读并同意服务条款和隐私政策。
微软承认了这一发现,并针对四个报告的缺陷发布了修复程序,其中一个被追踪为 CVE-2024-38197。该公司表示,这些漏洞已被负责任地披露和解决,但行业专家指出,数字协作面临的更广泛风险仍然存在。
“协作工具已成为下一个网络安全前线,”瓦努努说。 “这些攻击模糊了技术和心理学之间的界限——针对人们如何沟通、做出决策和相互信任。”
分析师警告说,这一新的利用浪潮可能会助长下一代社会工程和商业电子邮件泄露计划——除了内部聊天界面,因为员工可能不会那么怀疑。一条假冒的消息可能会触发错误的批准或财务转移,而伪造的电话可能会欺骗员工实时共享敏感信息。
除了财务风险之外,如果内部聊天或会议邀请被操纵来传播错误信息或抹黑高管,声誉损失可能会是巨大的。 “眼见已不再可信,验证才是可信的,”瓦努努说。
网络安全专家敦促公司将协作工具视为关键基础设施。他们建议启用多因素身份验证、限制访客访问,并使用人工智能驱动的监控系统来检测消息篡改或身份欺骗。最重要的是,员工应该接受培训以核实不寻常的请求——即使这些请求似乎来自值得信赖的领导者。
Check Point 表示,其发现是一种不断增长的模式的一部分:攻击者正在从破坏代码转向利用上下文。在这种环境下,信任本身已成为网络空间中最有价值且最脆弱的商品。
#Microsoft #Teams #缺陷导致 #CEO #冒充