首页
学习
活动
专区
圈层
工具
发布

你打出去的“客服电话”,正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板,回拨型攻击席卷全球企业

一封来自 no-reply@teams.mail.microsoft.com 的邮件静静躺在某跨国制造企业IT主管的收件箱里。主题是:“你在‘财务Q4结算’会议中被提及”。...更棘手的是,Teams通知属于企业日常协作的一部分。在Microsoft 365深度集成的环境中,员工每天可能收到数十条此类通知,早已形成“条件反射式信任”。...”Teams风格通知,提示项目审核需“电话确认身份”;某制造业企业IT收到“钉钉会议提醒”,内含“腾讯会议技术支持热线”。...邮件层:增强Teams通知监控限制Teams外部邀请:在Microsoft 365管理中心配置策略,禁止非组织成员创建团队或邀请用户;监控异常团队命名:通过Microsoft Graph API定期扫描团队名称...,识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体;# 示例:通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

82610

腾讯云教育版 vs 谷歌教室 vs 微软Teams:直播教学谁更强?

摘要 谷歌教室和微软Teams凭办公生态优势覆盖大量学校,但当教学需求升级到实时直播互动时,局限便开始显现。...实时互动教学专属平台 核心功能(产品设计的出发点) 谷歌教室本质上是一个"数字化教务管理工具"——发作业、收作业、打分、发通知。...微软Teams教育版本质上是"企业协作工具的教育适配"——它在Teams的会议功能基础上增加了一些教育特定功能(如Assignments、Class Notebook),但底层架构仍然是面向企业协作设计的...但在大规模直播方面,腾讯云旗舰版支持单课堂10万人同时在线,这是Google Meet(500人)和Teams(10,000人)无法匹配的量级。...✗(需科学上网) ✔(部分功能受限) API开放程度 完整REST API Google Classroom API Microsoft Graph API 中国市场关键差异:谷歌教室在中国大陆无法正常访问

21410
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    协作平台钓鱼攻击:Microsoft Teams 威胁分析与防御体系构建

    在此背景下,攻击者开始转向企业广泛使用的即时协作平台,Microsoft Teams 凭借庞大的企业用户体量、全场景协作能力以及默认宽松的外部通信策略,成为钓鱼攻击的新主战场。...恶意链接与页面跳转型:在聊天消息中植入钓鱼 URL,链接指向仿冒 Microsoft 365、企业内部系统的登录页面,窃取账号密码,属于传统钓鱼在协作平台的延伸。...5 基于 Microsoft Graph API 的监控检测代码实现为验证行为监控模块的技术可行性,本文基于 Python 语言与 Microsoft Graph API 开发一套轻量化 Teams 钓鱼监控系统...6.2 分层拦截能力全面提升整套防御体系形成多层拦截链路:第一层配置拦截可阻挡 85% 以上的外部恶意会话;第二层 Graph API 行为监控可识别剩余 15% 穿透配置的攻击(如白名单内被盗账号攻击...7.2.2 拓展监控覆盖场景基于 Graph API 新增会议邀请、音视频通话、屏幕共享、文件传输等事件的监控接口,将防护范围从文字聊天延伸至全功能场景,实现 Teams 全行为链路审计。

    28410

    GPT-4 接入 Office 全家桶:Word 一键变成 PPT,打工人的春天来了!

    ,它将大模型(LLM)与 Microsoft Graph 和 Microsoft 365 应用中的数据相结合,打破了传统办公软件的方式,能自动生成文档、电子邮件、PPT,让Word、Excel、PowerPoint...Word 中的 Copilot 的智能程度远超我们的想象,因为它还支持在各种语调之间切换,如专业的场合用专业的术语,在休闲的场合又是另一番描述。...在 Microsoft Teams 中,Copilot 功能可以转录会议。如果你在团队会议上迟到了,如果你在团队会议上迟到了,Copilot 能够帮助你,创建一个从会议开始到最后所讲内容的摘要。...、备忘录、联系人等程序中收集信息汇聚到 Microsoft Teams 中单个聊天界面中,这个界面可以生成摘要、计划概述。...随着 Copilot 在办公套件中的应用,微软希望能够帮助打工人,实现专注于 20% 工作的初心,让众人从被繁忙的工作所消耗 80% 的时间中脱身出来。

    5.1K50

    今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

    在 Teams 中,Copilot 能促使集体会议变得更高效、加快对话速度、推进关键讨论点,让整个团队都马上知道下一步该做什么。...将 Copilot 添加到会议和对话中,你还能根据聊天历史记录创建会议议程、确定合适的跟进人员以及安排下一次签到。 举例说明,你能够使用的方法包括: 总结一下我在会议中错过了什么。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...不得不说,对于 Office 全家桶,大多数人只会使用少数几个命令,如「为幻灯片制作动画」或「插入一个表格」,但 Microsoft 365 中的命令实际上有数千个。...如今,你可以在 Word 中更具创造力,在 Excel 中更具分析力,在 PowerPoint 中更具表现力,在 Outlook 中更具生产力,在 Teams 中更具协同性。

    3.3K50

    黑客拿来入侵微软视频会议软件

    Microsoft Teams是类似Zoom的一款视频会议软件,在COVID19期间也是见证了用户视频使用需求的崛起,世界范围的企业、学生、政府雇员都必须使用视频会议软件来进行工作和社交。...子域名接管漏洞 该漏洞是在Microsoft Teams处理图像资源身份验证方式时出现的。...,可以发送消息、阅读消息、创建群组、添加新用户或从群组中删除用户,甚至通过Teams API更改群组中的权限。...视频会议软件攻击呈上升趋势 在COVID19这个特殊时期,基于环境的变化,全球用户对视频会议软件需求激增,不管上文所述的Teams GIF入侵也好,还是前段时间引发热议的“Zoom轰炸”也好,视频会议软件也开始是黑客发动攻击青睐的对象...参考链接: GIF图像如何使攻击者入侵Microsoft Teams帐户 小心GIF:Microsoft Teams中的帐户接管漏洞

    2.6K10

    基于Microsoft Teams通知通道的回拨型钓鱼攻击机制与防御体系研究

    本文聚焦于2025年披露的一类新型“回拨型”(callback)钓鱼攻击,该攻击滥用Microsoft Teams的通知邮件系统,通过伪造来自官方域名(如no-reply@teams.mail.microsoft.com...在通话过程中,攻击者冒充IT支持或第三方服务商,引导受害者执行远程控制软件安装、凭证输入或系统配置更改等高危操作,从而绕过传统基于链接或附件的检测机制。...可轻易绕过大多数邮件安全网关;第二,通知内容模拟真实Teams交互场景(如“有人在会议中提及你”),具有高度上下文合理性;第三,攻击最终发生在语音通话这一非结构化、非日志化的通道中,传统EDR(端点检测与响应...(三)终端失陷与横向移动受害者若按指示操作,可能触发以下后果:远程控制软件安装:下载的“SupportTool.exe”实为AnyDesk便携版,攻击者立即获得图形界面控制权;凭证窃取:诱导在伪造的Office...,在保留原始邮件的同时添加安全警示头(如X-Security-Warning: Suspicious Teams Notification),供后续处理。

    42310

    周末,我打开《逆水寒》参加了一场AI学术会议

    其中最值得一提的要属墙展环节。在线下举办的学术会议中,墙展环节通常是交流最充分、价值最大的环节之一。学者们会围着论文海报,面对面交流科研经验。在视频会议中,这个环节是完全缺失的。...△ 真实还原的墙展环节 而在沉浸式会议系统中,网易伏羲在会场门口摆放了几十个用于墙展的展示架。学者们可以其中仔细阅读展示内容,也可以点开对话框,用语音或文字与其他作者交流,就像在线下一样。...虚拟与现实破壁:见证一个新赛道的诞生 近期有两条新闻,值得拿出来一起看看: 今年7月, Microsoft Teams上线了名为“Together Mode”的全新互动模式,将视频会议中的人物从背景中抠出来...△ Microsoft Teams上线“Together Mode”互动新模式 10月初,Zoom宣布了新一轮功能更新,其中一个功能就是类似“Teams Mode”的沉浸式互动模式。...视频会议如ZOOM、微软Teams拥有强大的音视频技术,走的是平台服务扩张模式;而以AI游戏技术见长的网易伏羲,在沉浸式交互性上更胜一筹,也更偏向网易一贯的精品打法:以沉浸式会议系统为原型,为大型线上虚拟活动

    64410

    AI生产力工具Microsoft 365 Copilot发布,又有打工人要失业了?

    根据微软公布的演示视频显示,由 OpenAI GPT-4 大模型驱动的Copilot,会像在New bing中的AI助手一样出现在Microsoft 365应用的侧边栏,作为一个AI聊天机器人,可以辅助用户在...会议的信息,帮助他们了解相关项目的更新、组织变化如最近的招聘情况,甚至是刚从假期回来的同事们的动态。...在 Microsoft Teams 中,Copilot 功能还可以转录会议内容,提醒你如果你加入会议迟到了可能错过了什么事情,甚至在会议过程中总结行动事项。...这个系统将 Microsoft 365 应用程序,如 Word、Excel 和 PowerPoint 与数据和智能的 Microsoft Graph 以及 GPT-4 结合起来。...它使用 Microsoft Graph2 将文档、演示文稿、电子邮件、笔记和联系人集成到 Microsoft Teams 中的一个单一聊天界面中,可以生成摘要、计划概览等等。

    4.5K70

    Windows 11第一个重大更新来了,运行安卓App 附下载

    任务栏获得新功能,当您想要在 Microsoft Teams 会议期间共享应用程序的窗口时,Windows 11 的名为“AirDrop”的新功能减少了在应用程序之间来回移动的需要。...AirDrop 也将支持其他视频会议客户端,但目前仅限于 Microsoft Teams。...微软官方表示,Windows 11 任务栏新增的窗口共享体验,只要你能正确使用,在线会议期间的中断可能会减少。...要开始使用,您需要将鼠标悬停在任务栏中的应用程序上,然后单击允许您在会议中与其他人共享窗口的新按钮。当您共享屏幕时,您可以随时单击“停止共享”按钮,或通过单击“共享此窗口”切换到另一个应用程序。...此外,微软正在为 Windows 11 任务栏引入对新静音和取消静音按钮的支持。对于定期在Teams上召开会议的用户来说,这项新功能将派上用场。

    3.5K20

    Microsoft Teams 全球大瘫痪。。。

    然而,Teams不是唯一受到中断影响的产品,因为用户们还开始报告连接到众多Microsoft 365服务出现故障。...微软证实了这些问题,声称随后的Microsoft 365中断仅仅影响与Teams集成的服务。...微软在其Microsoft 365服务健康状态页面上进一步详述,受影响的客户在使用以下一项或多项服务时遇到了问题: •Microsoft Teams(访问、聊天和会议) •Exchange Online...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word...•Yammer(对Yammer实验造成的影响) •Windows 365(无法配置Cloud PC) 在将流量重定向到正常运行的服务以减轻影响后,微软表示其遥测数据表明Microsoft Teams功能已开始恢复正常

    2.8K30

    多任务处理对钓鱼识别能力的影响机制与防御策略研究

    在多任务场景中,外在负荷因界面切换、通知干扰而急剧上升,挤占用于安全判断的相关负荷。Kahneman的注意力资源模型进一步指出,注意力是一种有限资源,可在任务间分配,但总和恒定。...近期研究开始探索上下文感知安全。例如,Microsoft Defender for Office 365引入“敏感度标签”,但仍未与用户实时任务状态联动。本文工作填补了从认知科学到工程实现的桥梁。...关键技术指标包括:是否处于视频会议中(Zoom/Teams API);近5分钟内键盘/鼠标活跃度;日历事件标记为“高专注”或“截止前”;邮件客户端是否处于“快速浏览”模式(如预览窗格开启)。...示例:使用Microsoft Graph API检测会议状态import requestsdef is_in_meeting():headers = {'Authorization': 'Bearer...未来研究可探索:利用AI预测用户即将进入高负荷状态(如日历事件临近);个性化干预阈值(如对财务人员默认更高防护等级);跨应用注意力协调(如Teams自动暂停非紧急通知当用户处理含链接邮件时)。

    36310

    TOP 10远程办公协作工具横向测评:从功能到定价,找到你的最佳选择

    远程协作工具的核心分类与评估维度现代远程协作工具已形成完整生态体系,按功能定位可划分为四大核心类别,各类工具在协作链条中承担不同角色:项目管理与任务追踪工具:构成团队工作的 "操作系统",负责任务分解、...Microsoft Teams:AI 驱动的企业级协作中枢Teams 在 2025年持续深化 AI 集成,Copilot 功能带来革命性沟通体验:智能会议 recap:自动生成会议纪要并提取关键决策,识别行动项并同步至任务列表多模态消息处理...,减少信息干扰强化 API 生态,可通过自定义集成连接业务系统,实现关键事件自动通知Slack 适合注重沟通灵活性的团队,其插件市场提供超过 2000 种集成方案,但免费版存在消息历史查看限制。...从 Microsoft Teams 的 Copilot 到 Trello 的 Atlassian Intelligence,AI 助手已能承担会议记录、任务提取、内容优化等机械性工作,平均为团队节省 15...现代协作平台已能实现 "会议记录自动生成任务(Teams→板栗看板)→任务关联相关文档(板栗看板→Notion)→文档修改触发通知(Notion→Slack)" 的全链路自动化,数据在工具间的流转效率大幅提升

    1.3K10

    ISUX「十月」行业设计趋势速递

    Google 根据简短文本生成短视频 【3】 三星 One UI 5 正式登场   【4】Microsoft Teams 支持会议回顾、实时翻译  【5】Telegram提供了更多样的表情玩法与展示场景...四、‍Microsoft Teams Premium 支持会议回顾、实时翻译  微软推出 Microsoft Teams Premium(付费版),希望通过人工智能来提升聊天和协作应用的体验。...其中,会议回顾功能,是在会议中增加一个人工智能虚拟助理,能分享亮点、自动记录所有重要的部分,就像有一个助理为你做笔记。 ...Microsoft Teams Premium 同时提供了呼声很高的实时翻译功能,支持多达 40 种语言,并自动将语音翻译成文字和其它语言。...此外,Microsoft Teams Premium 还新增了高级会议保护的功能,允许加水印或决定谁可以在会议中录音。

    1.7K30

    俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

    # 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后,攻击者即可调用Microsoft Graph API,读取邮件、日历、OneDrive文件、Teams消息,甚至发送新邮件冒充受害者——全程无需知道密码...直到2025年8月,亚马逊威胁情报团队发现APT29在针对欧洲安全会议的钓鱼活动中复用该技术,业界才意识到这已成为其标准作业程序(SOP)。更值得警惕的是,此类攻击工具已“平民化”。...例如,若某账户在短时间内从不同国家调用Graph API,即使Token合法,也应触发二次验证。(4)员工意识培训需升级传统“别点可疑链接”已不够。...培训应聚焦:任何要求“输入代码到微软登录页”的请求都需高度警惕;即使链接是 microsoft.com,也可能被用于授权恶意应用;授权前务必确认应用名称是否可信(如“Microsoft Teams” vs

    45710

    多通道钓鱼攻击的演化与行为安全防御模型研究

    攻击者已广泛利用 WhatsApp、Telegram、Slack、Microsoft Teams、Zoom 及 CRM 系统等协作工具实施社会工程攻击,传统基于签名或 URL 黑名单的检测机制在面对跨渠道...这种通信渠道的碎片化为攻击者提供了新的突破口:用户在非正式沟通场景(如 Slack 私信或 WhatsApp 群组)中对可疑内容的警惕性显著低于处理工作邮件,从而降低了社会工程攻击的门槛。...更值得警惕的是,攻击者开始采用“多阶段、多通道”策略——例如先通过 Teams 发送看似正常的会议邀请,再通过 SMS 发送“紧急登录链接”,最后以伪造的 Zoom 会议界面诱导用户输入凭证。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:

    37710

    议会邮箱成“数字前线”!英国议员频遭高精度鱼叉钓鱼,国家级黑客正瞄准民主神经中枢

    如引用议员三天前在辩论中的原话,或附上一张真实会议照片(从议会官网下载),再叠加一个“补充材料”链接。...链接指向一个伪造的Microsoft登录页(域名如 microsoft-teams-login[.]xyz),界面与真实Azure AD登录页几乎一致。...“我们监测到,国内已有针对地方政府官员的钓鱼邮件,伪装成‘中央巡视组通知’或‘政协提案系统升级’,”芦笛透露,“攻击者同样利用政务公开信息、会议新闻稿进行定制。”...英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务,转而使用经认证的加密平台(如Microsoft Teams政府版)。此外,国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...以下是一个基于Microsoft Graph API的示例:# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com

    28010

    微软 X ChatGPT,从办公开始:邮件、会议记录统统AI包办,利好打工人?

    ---- 新智元报道   编辑:David 【新智元导读】微软宣布,将类似ChatGPT的AI功能全面整合进办公工具Teams中,发邮件、做会议记录一应俱全,打工人福利来了?...微软办公会议团队Teams宣布,正在将类似ChatGPT的功能整合到其会议软件中,为特定用户群提供新的体验。 这个由AI驱动的生成性文本工具已经成为有史以来增长最快的应用。...此前,微软已经向ChatGPT背后的研究机构OpenAI投资了数十亿美元,寄希望于AI能够为众多领域专业人士的工作方式带来重大变革。 两个月前出炉的ChatGPT显然让微软看到了这个希望。...微软称,在Team中,ChatGPT能够自动提供在办公平台上举行的会议的回顾,根据会议讨论情况生成任务清单,并提供会议记录和总结。...除了会议之外,房地产人士正在用它来写房源描述,企业高管们正在用它来进行研究,它甚至通过了法学院的考试,并开始起草法律了。 今天能帮你办公,明天可能就能替你办公。

    66820

    Microsoft Teams 性能监控实战:7个关键指标与踩坑经验

    在公司负责Office365运维的第二年,我经历了一次"Teams全员掉线"的生产事故——周一早上9点,全公司800多人同时无法加入会议,IT热线被打爆。...那次事件让我意识到:Teams是托管在微软云上,但用户体验的责任在企业自己。这篇文章分享我梳理的Teams监控指标体系,以及落地过程中的实战经验。一、为什么要自建Teams监控?微软不是已经管了吗?...2.3通话与会议质量:音视频体验的硬指标这是Teams最核心的用户体验,也是最敏感的性能指标。...监控指标:消息发送/接收总量端到端消息延迟消息发送失败率节流事件(Throttling)次数实战经验:微软对API调用有速率限制,如果内部集成了Teams的自动化工具(如机器人、Webhook),很容易触发节流...Teams或类似协作平台的监控,欢迎在评论区交流经验。

    6200

    .NET周报 【5月第2期 2023-05-14】

    在 ASP.NET Core Web API 中,由于 C# 是一种静态语言(dynamic 在此不表),当我们定义了一个类型用于接收 HTTP Patch 请求参数的时候,在 Action 中无法直接从实例中得知客户端提供了哪些参数...这种模型可以处理大量的文本数据,并学习从中获得的模式,以预测在给定的文本上下文中最可能出现的下一个词。 在一般场景下LLM可以理解用户提出的问题并生成相应的回答。...【英文】加入我们的 HackTogether:Microsoft Teams Global Hack - .NET 博客 https://devblogs.microsoft.com/dotnet/hacktogether-microsoft-teams-global-hack.../ 关于 Microsoft Teams 虚拟黑客马拉松活动。...从C#开始的并行化:数组求和 活动 .NET 实验室学习会议 2023 年 5 月 - connpass https://dotnetlab.connpass.com/event/281932/ 在线学习会议将于

    1.8K40
    领券