微软严重漏洞：Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌

微软严重漏洞：MicrosoftTeams在Windows、Linux、Mac中以明文形式存储授权令牌安全分析师在MicrosoftTeams的桌面应用程序中发现了一个严重的安全漏洞，使威胁者能够访问认证令牌和开启了多因素认证（MFA）的账户。MicrosoftTeams是一个通信平台，包括在365产品系列中，有超过2.7亿人使用，用于交换文本信息、视频会议和存储文件。新发现的安全问题影响到Windows、Linux和Mac的应用程序版本，指的是MicrosoftTeams以明文存储用户认证令牌而不保护对它们的访问。在安装了MicrosoftTeams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。网络安全公司Vectra的康纳-皮珀斯（ConnorPeoples）在本周的一份报告中解释说："这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。"——

微软再次提醒将在2024年7月1日停止支持Microsoft Teams经典版

微软再次提醒将在2024年7月1日停止支持MicrosoftTeams经典版现在距离停止支持时间只有两个月左右，微软也在博客中发文提供了一些更具体的信息，以此提醒企业和教育机构尽快完成迁移。后续经典版还能使用吗？只能短暂使用一小段时间，在7月1日后MicrosoftTeams经典版仍然可以连接到微软服务器直到10月23日，之后经典版将被阻止连接到微软服务器因此无法登录。停止支持后有什么后果：自7月1日起微软停止支持MicrosoftTeams经典版，之后不再向该版本提供任何更新，包括但不限于功能更新、安全更新和错误修复。也就是即便发现安全漏洞微软也不会修复，因此继续使用已经停止支持的版本将对企业和教育机构造成严重的安全威胁。还有替代版本可以使用吗？还有个可用替代版本就是MicrosoftTeams网页版，不过本身新版MicrosoftTeams就是基于WebView2封装的，与网页版区别不大。建议用户尤其是企业IT管理员尽快测试新版MicrosoftTeams并完成升级，否则后续基于安全考虑内网用户都只能使用网页版了。...PC版：https://www.cnbeta.com.tw/articles/soft/1428880.htm手机版：https://m.cnbeta.com.tw/view/1428880.htm

即便分拆Microsoft Teams也无济于事 传欧盟将对微软提起反垄断诉讼

即便分拆MicrosoftTeams也无济于事传欧盟将对微软提起反垄断诉讼同时还传出消息称欧盟将对微软提出正式的反垄断指控，指控主要缘由还是微软的MicrosoftTeams团队协作软件，这件事始于2020年7月，当时已经被CRM巨头Salesforce收购的Slack平台在欧盟投诉微软垄断，利用MicrosoftOffice软件捆绑Teams、通过Windows系统预装Teams等。在之后的调查中欧盟就盯上了微软，到2023年4月微软考虑将Teams从Office中剥离换取欧盟的和解，再后来微软宣布Teams将单独销售，不再包含在Office中。但即便如此这时候进行改进也无法解决欧盟监管机构的担忧，有知情人向英国金融时报透露，欧盟已经结束调查并且计划正式宣布对微软提出反垄断指控。在分拆Teams之后，欧盟仍然担心微软在促进市场公平方面做得不够，而竞争对手则担心微软将让Teams在Windows上的兼容性和体验更好，包括提供系统集成等功能。还有个问题是目前Teams还未提供数据移植功能，这意味着现有使用Teams的企业很难切换到Slack等同类软件。预计欧盟将在未来几周发出公告，但在这之前微软肯定还会抓住最后的时机进行和解，避免被欧盟指控，所以具体结果预计到六月份应该能看到。...PC版：https://www.cnbeta.com.tw/articles/soft/1430742.htm手机版：https://m.cnbeta.com.tw/view/1430742.htm

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】

【CertiK：此前向Worldcoin报告的安全漏洞已得到修复】2023年08月04日12点00分8月3日消息，区块链安全公司CertiK在社交平台表示，该公司在5月29日向Worldcoin的安全团队报告了一个可能允许攻击者通过绕过验证过程成为Orb运营商的安全漏洞。通过这个安全漏洞，恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司，也不需要进行适当的身份验证或接受审查面试。在正常情况下，只有通过Worldcoin严格的身份验证过程的合法企业才能运行收集用户虹膜信息的Orb操作。Worldcoin的安全团队确认了这个安全漏洞，并迅速发布了修复。CertiK已经验证并确认该修复已经缓解了威胁。

微软宣布中国区Microsoft Teams和Office 365升级，由世纪互联运营

微软宣布中国区MicrosoftTeams和Office365升级，由世纪互联运营微软今日宣布中国区由世纪互联运营的MicrosoftTeams推出一系列创新功能，围绕企业数字核心能力、数字化协作空间、智能化协作体验、整合生产力工具和工作流、安全合规、构建团队文化等五大落地场景，将进一步帮助中国市场客户构建以Teams为核心的“企业数字中枢”，提升企业和个人的智能体验和数字生产力。此外，面向中国市场提供服务的Office365加上企业移动与安全（EMS）解决方案，也将全面升级为由世纪互联运营的Microsoft365产品。从内部人士了解到，目前微软MicrosoftTeams国内版还未接入Copilot，微软方面则对此表示未来可期。频道：@TestFlightCN

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用MicrosoftTeams入侵政府机构近日，微软称有一个与俄罗斯对外情报局(SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。这些攻击始于5月下旬，黑客利用被入侵的Microsoft365账户创建了新的技术支持主题域，黑客利用这些域发送MicrosoftTeams消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。——