文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你打出去的“客服电话”,正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板,回拨型攻击席卷全球企业

他没有多想——这是Teams的标准通知格式,发件域是微软官方,链接也看似无害。但当他拨通那个“客服电话”,一场精心策划的入侵就此开始:对方自称微软认证工程师,称其账户存在异常登录,需“远程协助排查”。...Microsoft Teams作为全球超3亿用户使用的协作平台,其通知邮件由微软官方域名 teams.mail.microsoft.com 发出,具备完整的SPF、DKIM、DMARC认证。...而此次攻击巧妙规避了这两点:无恶意内容:邮件仅含文字和电话号码,无可疑链接或附件;发件人合法:no-reply@teams.mail.microsoft.com 是微软真实通知通道,无法被拉黑。...邮件层:增强Teams通知监控限制Teams外部邀请:在Microsoft 365管理中心配置策略,禁止非组织成员创建团队或邀请用户;监控异常团队命名:通过Microsoft Graph API定期扫描团队名称...,识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体;# 示例:通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

12110

今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

正如我们无法想象今天没有键盘、鼠标或多点触控的计算,在不远的未来,我们将无法想象没有 Copilot 和自然语言 prompt 的计算。...以下是可以尝试的示例命令和 prompt: 总结有关昨晚发生的 「客户」 升级的聊天记录、电子邮件和文档。 「项目」的下一个里程碑是什么?是否发现了任何风险?帮我集思广益,列出一些潜在的缓解措施。...它实际上是一个复杂的处理和编排引擎,将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来,通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4,回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性,然后发送回 Microsoft 365 应用程序。

2.5K50
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Microsoft Teams 全球大瘫痪。。。

    八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软在其Microsoft 365服务健康状态页面上进一步详述,受影响的客户在使用以下一项或多项服务时遇到了问题: •Microsoft Teams(访问、聊天和会议) •Exchange Online...(发送邮件出现延迟) •Microsoft 365 管理员中心(无法访问) •多项服务内的Microsoft Word(无法加载) •Microsoft Forms(无法通过Teams来使用) •Microsoft...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word...•Yammer(对Yammer实验造成的影响) •Windows 365(无法配置Cloud PC) 在将流量重定向到正常运行的服务以减轻影响后,微软表示其遥测数据表明Microsoft Teams功能已开始恢复正常

    2.4K30

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...OAuth 2.0作为现代身份联合与资源授权的标准协议,在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作,即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...攻击者创建名称高度仿真的OAuth应用(如“Microsoft Teams Verify”、“SecureDoc Review”),并通过钓鱼邮件或协作平台消息诱导用户点击授权链接。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    19810

    微软深夜放炸弹!GPT-4 Office全家桶发布,10亿打工人被革命

    Teams:上班不用带脑子 在Teams中,Copilot能帮你实时总结项目,同时执行任务,让整个会议效率大大提升;在开会时,它会帮你自动转录;如果你忘了啥事,它还会自动提醒你。...总结一下昨晚发生的关于[客户]升级的聊天记录、电子邮件和文件。 [项目]的下一个里程碑是什么,有没有发现任何风险?帮我头脑风暴一下,列出一些潜在的缓解措施。...神秘的Microsoft Graph 另外,这套系统中还存在一个神秘的组织——Microsoft Graph。...从技术上讲,Microsoft Graph是一个API,而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息,如Outlook、OneDrive、Office...对于我们担心的语言模型胡说八道问题,Jared Spataro 解释说,提供给Copilot的prompt首先会通过Microsoft Graph进行过滤,以获取更多上下文。

    2.4K20

    多通道钓鱼攻击的演化与行为安全防御模型研究

    、上下文感知型钓鱼时严重失效。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...3 行为安全模型的理论基础与架构设计3.1 传统检测机制的失效原因现有方案存在三大局限:渠道孤岛:邮件安全网关无法访问 Teams 聊天记录,反之亦然;静态特征依赖:仅检测已知恶意 URL 或附件哈希,...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:...5.3 架构层面推动零信任原则在通信层落地:所有内部通信应具备身份认证与加密;对外部联系人实施最小权限访问控制;关键系统(如财务软件)应独立于通用聊天平台,避免通过链接直接触发操作。

    15910

    GPT-4 接入 Office 全家桶:Word 一键变成 PPT,打工人的春天来了!

    ,它将大模型(LLM)与 Microsoft Graph 和 Microsoft 365 应用中的数据相结合,打破了传统办公软件的方式,能自动生成文档、电子邮件、PPT,让Word、Excel、PowerPoint...集多数据源于一体的 Business Chat Business Chat(商务聊天)是本次微软发布的一种全新的体验,它使用 Microsoft Graph 和人工智能将 Word、PPT、电子邮件、日历...、备忘录、联系人等程序中收集信息汇聚到 Microsoft Teams 中单个聊天界面中,这个界面可以生成摘要、计划概述。...比如说: 总结一下昨天晚上关于[客户]升级的聊天记录、电子邮件和文件。 关于[项目]的下一个里程碑是什么。有没有发现任何风险?帮我集思广益,列出一些潜在的缓解措施。...我们会犯错,但当我们犯错时,我们会迅速解决。"

    4.2K50

    黑客潜入Microsoft Teams发送恶意软件

    安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。...以色列云安全服务提供商Avanan的研究人员发现,黑客已经开始利用Microsoft Teams,并在聊天里传播恶意可执行文件。...黑客获取Teams帐户方式至今也仍旧不明确,但很大可能性是通过网络钓鱼或者邮件诈骗等手段。...在经过电子邮件网络钓鱼意识培训后,用户虽然已经会对收到的邮件信息保持警惕,但对于teams收到的邮件却毫不怀疑。 此外,Teams提供来宾和外部访问功能,允许与公司外部人员进行协作。...研究人员指出,如果不解决默认Teams保护缺乏、扫描恶意链接和文件受限、以及电子邮件安全解决方案无法为Teams提供强大保护等问题,这类事件将会变得更加严重。

    96240

    CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    公共互联网反网络钓鱼工作组技术专家芦笛指出,“而Microsoft 365因其广泛使用和强大API能力,成了攻击者的首选目标。”...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...“当防御能力从‘黑盒服务’变成‘可复制的代码’,安全就不再是少数人的特权。”芦笛总结道。

    13910

    使用Microsoft Teams Updater执行代码

    0x00简介: 红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Electron的现代技术....总之,Squirrel适当地减轻了任意文件的执行.但是,Microsoft决定将Teams安装在用户可写的位置,以使攻击者无法通过进行的安全检查. 还记得开关的例子吗?...最初,当观察到这一发现时,发现它仍然可以用作横向移动的技术,但是,发现通过指向远程SMB共享可以轻松绕开添加的限制. 0x04合法事件: %localappdata%\Microsoft\Teams\...,请验证大小和哈希值,寻找任何异常情况.研究传出的SMB连接,尤其是从Microsoft Teams更新程序update.exe中进行传出的SMB连接,或者在必要时完全在外围过滤SMB连接....IT部门应将Microsoft Teams安装在“ Program Files”文件夹下,以使攻击者无法删除并执行远程有效负载.这可以通过组策略来执行.

    1.7K20

    俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

    # 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后,攻击者即可调用Microsoft Graph API,读取邮件、日历、OneDrive文件、Teams消息,甚至发送新邮件冒充受害者——全程无需知道密码...培训应聚焦:任何要求“输入代码到微软登录页”的请求都需高度警惕;即使链接是 microsoft.com,也可能被用于授权恶意应用;授权前务必确认应用名称是否可信(如“Microsoft Teams” vs...而对于普通组织而言,能否及时关闭一个看似无害的“设备代码流”,或许就决定了是否会被国家级黑客悄然潜伏数月而不自知。结语当安娜发现自己的邮箱被用来向同事发送“机密会议纪要”时,已是三个月后。...调查发现,攻击者不仅下载了她过去两年的所有邮件,还通过Teams聊天记录绘制了其所在智库的人际关系图谱。这不是科幻小说,而是2025年真实发生的间谍行动。

    11310

    GIF动图只能用做表情包?黑客拿来入侵微软视频会议软件

    昨日,微软宣布修复了旗下Teams工作视频聊天工具和协作平台的一个漏洞,该漏洞允许攻击者向用户团队发送一个GIF动图,看似“楚楚可怜”,实则暗藏恶意链接。 ?...子域名接管漏洞 该漏洞是在Microsoft Teams处理图像资源身份验证方式时出现的。...,可以发送消息、阅读消息、创建群组、添加新用户或从群组中删除用户,甚至通过Teams API更改群组中的权限。...现在,攻击者感染子域,可以利用这个漏洞发送恶意GIF图片给群聊成员或者特定用户,当用户查看时,浏览器会尝试加载图像,并将authtoken cookie发送到受感染的子域。 ?...参考链接: GIF图像如何使攻击者入侵Microsoft Teams帐户 小心GIF:Microsoft Teams中的帐户接管漏洞

    2.1K10

    议会邮箱成“数字前线”!英国议员频遭高精度鱼叉钓鱼,国家级黑客正瞄准民主神经中枢

    案例2:滥用Microsoft Teams链接更狡猾的是,部分攻击直接利用合法协作工具。邮件正文写道:“相关文件已上传至Teams频道,请点击此处查看。”...链接指向一个伪造的Microsoft登录页(域名如 microsoft-teams-login[.]xyz),界面与真实Azure AD登录页几乎一致。...英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务,转而使用经认证的加密平台(如Microsoft Teams政府版)。此外,国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...以下是一个基于Microsoft Graph API的示例:# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL

    9810

    利用协作平台的钓鱼攻击:以Microsoft Teams与Slack为例的技术分析与防御机制研究

    摘要随着远程办公和混合工作模式的普及,Microsoft Teams 与 Slack 等企业级协作平台已成为组织内部通信的核心基础设施。...在本次针对协作平台的攻击中,该组织展现出对Teams与Slack API、OAuth授权流程及企业身份管理系统的深入理解,表明其已具备专业化红队能力。...技术上,攻击者可通过以下方式伪造发件人身份:利用被盗账户直接发送:若前期已通过其他途径获取某员工凭证,则直接以其身份发送消息;创建同名外部联系人:在Teams中添加外部用户并设置显示名为“IT Support...3.2 钓鱼页面与实时凭证窃取点击链接后,用户被重定向至高度仿真的Microsoft 365登录页。页面不仅复刻品牌UI,还动态显示用户所在企业的租户名称(通过SAML请求中的whr参数获取)。...7 结语Microsoft Teams 与 Slack 的普及重塑了企业通信范式,但也重构了网络攻击的入口点。

    19510

    AI代理劫持与自动化钓鱼攻击的机理及防御体系研究

    (Topic):定义响应逻辑与分支;连接器(Connectors):调用外部服务(如Outlook、SharePoint、Teams);动作(Actions):执行具体操作(如发送邮件、读取文件)。...当用户向代理提问“帮我通知项目组下周会议变更”,代理会匹配预设Topic,调用Outlook连接器,从用户邮箱获取项目组成员列表,并发送更新邮件。...(三)数据源滥用与内容生成AI代理可访问的企业数据源(如Azure AD通讯录、SharePoint会议记录、Teams聊天历史)为其提供了丰富的上下文素材。...(二)通用AI代理框架:LangChain钓鱼机器人在开源生态中,攻击者利用LangChain构建全自动钓鱼代理,其工作流如下:目标枚举:调用Hunter.io API或爬取LinkedIn,获取目标公司员工邮箱...五、结论AI代理的普及为企业效率带来显著提升,但也开辟了全新的攻击面。当自动化能力与企业数据、通信渠道结合,且缺乏有效约束时,AI代理便可能从生产力工具异化为攻击武器。

    24210

    基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

    Graph API 的代码示例,验证防御措施的可行性。...自动邀请:当外部用户首次访问受保护的应用(如 SharePoint Online)时,系统可自动触发邀请流程。...一旦获得权限,攻击者可通过 Microsoft Graph API 发送邀请。...默认情况下,所有成员用户均可邀请访客,应通过以下步骤限制:登录 Entra 管理中心;导航至 外部标识 > 外部协作设置;将“成员用户可邀请”设置为 否;明确指定可邀请的用户组或角色(如“B2B Inviters...这反映出云服务商在功能迭代与安全加固之间的滞后性。另一值得探讨的问题是责任边界。当攻击利用完全合规的平台功能时,责任应由平台方、租户管理员还是最终用户承担?

    11800

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    device_code和user_code;通过钓鱼邮件、Teams消息或短信向目标用户发送诱导信息,例如:“您的账户需进行安全验证,请立即访问 https://microsoft.com/devicelogin...并输入代码:ABC123”;用户信以为真,在微软官方页面输入代码并完成MFA;攻击者轮询令牌端点,成功获取access_token与refresh_token;利用令牌调用Microsoft Graph...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...建议设置自动化告警规则,例如:当同一用户在1小时内授权超过3个不同客户端应用,且其中包含未列入白名单的应用时,触发安全警报。...组织应开展针对性培训,强调:微软绝不会通过邮件/短信要求用户“输入设备代码”;所有授权操作应明确显示请求权限的应用名称与发布者;用户可在 https://mysignins.microsoft.com/

    13010

    VoidProxy平台对多因素认证的绕过机制与防御对策研究

    当受害者点击钓鱼链接(如login.microsoft-support[.]com)时,代理实时向目标IdP(如login.microsoftonline.com)发起HTTP请求,获取原始登录页面HTML...,即使用户登出仍有效;Access Token:短期有效(通常1小时),但可用于调用Microsoft Graph API。...攻击者利用这些令牌可直接通过API访问用户邮箱、OneDrive文件、Teams聊天记录等,完全绕过前端UI与MFA提示。...Microsoft Graph提供/revokeSignInSessions API,可编程终止可疑会话:import requestsdef revoke_suspicious_sessions(user_id...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌,该私钥与TLS连接绑定。即使攻击者窃取Access Token,也无法在其他连接中使用。

    21310

    从混乱到高效:如何用六大智能记录工具提升团队协作?

    以下是几个典型的痛点:1.信息碎片化记录工具分散(便签、文档、聊天记录),导致重要信息难以统一管理。缺乏结构化存储,搜索效率低下。2.协作效率低团队成员使用不同工具,数据无法实时同步,版本混乱。...自动化:规则引擎(如“当状态→完成时,自动@负责人”)。支持Zapier/API对接(企业版)。适用场景:项目管理、会议记录、个人学习笔记。2....Microsoft OneNote核心功能自由排版:无限画布(支持矢量绘图+数学公式插入)。音频笔记(时间轴标记关键词)。深度集成:与Teams/Outlook联动(会议笔记自动关联日程)。...结合自动化通过Zapier或内置自动化(如Notion的API),连接邮箱、日历等工具。4. 持续学习高级功能例如Notion的公式数据库或板栗看板的自定义视图,可大幅提升效率。...团队:需付费解锁高级协作功能(如板栗看板的无限成员数)。Q3:是否适合传统行业?是的。例如制造业可用板栗看板跟踪生产问题,教育行业用OneNote管理课件。

    44710

    如何在远程会议的时候静音吃薯片?微软团队用AI去除视频噪声

    当它最终发布时,实时背景噪声抑制功能将为充满噪声的企业和家庭带来福音。此外,Microsoft构建此功能的方式还对其他用机器学习的公司具有指导意义。...通过提供足够大的数据集(在这种情况下为数百小时的数据),Microsoft可以有效地训练其模型。...Aichner列出了构建实时噪声抑制的挑战,包括查找代表性数据集,构建和缩小模型以及利用机器学习知识。 具有代表性的数据集 我们已经提到了第一个挑战:代表性数据集。...因此,该团队不能使用Microsoft Teams进行通话。即使一些员工愿意让他们记录自己的会议,但当有很明显的噪音发生时还是需要人记录下来。...但现实是,我无法像通过获取其他开源数据那样轻松地获取相同规模的数据。“ 另外他还说:“你可能会说它应该变得更好。当然,如果有更具代表性的数据,它可能会变得更好。

    1.5K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券