ВМС США обошли защиту корпоративного мессенджера Microsoft Teams. Можно рассылать вирусы

Инструмент использует уязвимость, на которую ранее обратила внимание британская компания Jumpsec, позволяя злоумышленникам обмануть защиту Microsoft Teams на стороне клиента и воспринимать внешнего (не принадлежащего к определенной организации) пользователя как внутреннего.

Хотя инструмент изначально был создан для собственных операций Red Team, он также может быть использован злоумышленниками для доставки вредоносного ПО.

В прошлом месяце сервисы Office 365 компании Microsoft столкнулись с перебоями в работе, вызванными DDoS-атакой, от которой пострадали тысячи пользователей. Компания недавно подтвердила взлом.