微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它 据安全公司Vectra称， Microsoft Teams以未加密的明文模式存储身份验证令牌，从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软 Electron 框架构建的 Windows、Mac 和 Linux 桌面应用程序。微软已经意识到了这个问题，但表示没有计划在短期内进行修复，因为漏洞利用还需要网络访问。 根据 Vectra 的说法，具有本地或远程系统访问权限的黑客可以窃取当前在线的任何 Teams 用户的凭据，然后即使在他们离线时也可以冒充他们。他们还可以通过与 Teams 相关的应用程序（例如 Skype 或 Outlook）假装是用户，同时绕过通常需要的多因素身份验证 (MFA)。

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞 微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。 谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。 这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的，这两个漏洞编号分别是 (CVE-2023-4863) 和 (CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。 微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的 webp 和 libvpx 库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。

#互联网观察 ▎苹果M系列芯片存在硬件漏洞，软件层面修复困难

#互联网观察 ▎苹果M系列芯片存在硬件漏洞，软件层面修复困难 研究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列芯片进行研究，发现这些芯片存在硬件漏洞，只能从软件层面修补。但如果在软件层面修复则会降低芯片的性能。 研究人员通过设计恶意应用程序，利用上述漏洞，可以欺骗芯片的数据存取预取器（DMP），将与密钥相关的数据放入缓存中，从而重构出密钥获取电脑上的重要隐私。 苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。 ▎新闻引用 频道 @AppDoDo

【密码学家发现MetaMask存在可致用户IP地址泄露的漏洞】

【密码学家发现MetaMask存在可致用户IP地址泄露的漏洞】 OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险，恶意攻击者可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址，黑客只需花费50美元就能攻击他人的隐私。 Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。 在这项研究向公众展示之后，MetaMask的创始人Daniel Finlay承认了这一事件：“我认为这个问题已经被大众广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”

突发：微软大军的第三位大将竟然是Skype！群聊也能ChatGPT？

突发：微软大军的第三位大将竟然是Skype！群聊也能ChatGPT？ 刚刚更新的官方消息： 「过去两周来， New Bing和Edge， 已收到169 个国家/地区的 71 多万人的欢迎和使用。 今天，这些体验将扩展到你的 Bing 手机端、Skype 应用程序和 Edge 移动设备。」 新闻要点包括： 1⃣ New Bing的手机端体验 MSFT 建议我们想象一下这个场景：你计划在东京短暂停留一个下午时，请 Bing 帮助找到存放行李的地方。然后，它提供了在前往新宿站的途中导航地铁系统的提示。 在这几个小时的探索里，Bing会创建一个简短的行程，帮助你充分利用访问地点，甚至沿途进行翻译。一切都手机端发生。（见图2） 2⃣ New Bing + Skype 定义新社交 现已推出了 AI 驱动的 Skype 必应。微软称每天有超过三千六百万人使用Skype通过跨国界和世界各地的电话和聊天进行连接，新的Bing将启用一些有用且有趣的新场景和功能。（图3） 官方给出的用户场景是，请想象，当你为朋友和家人配备新联合驾驶模式，只需将Bing 添加到群组内，就像添加任何 Skype 联系人一样，现在你可以要求Bing 为整个群组回答问题。 例如，正在谈论下一次家庭团聚，你只需向 Bing 询问有关旅行目的地、预期天气预报和旅行期间有趣事件的建议，聊天中的每个人都可以访问结果。当您与朋友叙旧时，你可以让 Bing 简单地从网络上获取信息，例如，最新新闻或昨晚的颁奖典礼以添加到群聊的对话中。 官方称，随着我们学习和微调这一惊人的新功能，我们设想将来将其引入其他通信应用，如 Microsoft Teams。（这剧透有点猛~） 后记： 如果你是互联网行业从业者， 或者感受过微信群内+ ChatGPT的威力，就能一定能想象这意味着什么？ 那么Skype 这一波，无疑是一道电闪雷鸣，直接冲击整个社交领域 。 我前两天还在琢磨着，微软全家桶要开始全面袭来了~

黑客破解串流掌机PS Portal后报告索尼 帮助修复漏洞

黑客破解串流掌机PS Portal后报告索尼 帮助修复漏洞 随后Nguyen向索尼报告了这些问题，并确认漏洞已在本周一推送的2.06更新中被解决。在加入谷歌之前，Nguyen曾发布过PS Vita越狱程序，并揭露过PS4漏洞。然而，在最初宣布PS Portal被破解时，Nguyen明确表示他的团队无意向公众公布细节。Nguyen举动遭到了部分玩家的批评，他们质问他为什么要帮助索尼修复漏洞而不是将其公之于众。Nguyen解释说，即使他公布该漏洞，索尼最终也会得出此事并修复它，一切只是时间问题，所以报告这个漏洞才是正确的做法。 ... PC版： 手机版：