Danh mục

Lỗ hổng nghiêm trọng trong Microsoft Teams có thể bị mạo danh đồng nghiệp và sửa tin nhắn mà người dùng không hay biết

05/11/2025 08:00:00

Nền tảng cộng tác Teams bị phát hiện có nhiều lỗi về bảo mật, tạo cơ hội cho tin tặc làm giả thông báo, chỉnh sửa tin nhắn và xâm phạm quyền riêng tư người dùng.

Các nhà nghiên cứu lĩnh vực an ninh mạng vừa công bố bốn lỗ hổng bảo mật trong Microsoft Teams cho phép kẻ tấn công mạo danh đồng nghiệp, chỉnh sửa nội dung tin nhắn mà người dùng không biết và đánh lừa thông báo đến người dùng dưới danh tính tin cậy. Những lỗi này ảnh hưởng trực tiếp đến việc duy trì được "niềm tin" trong môi trường hợp tác số, khi những công cụ cộng tác vốn được tin cậy lại có thể bị lợi dụng như một phương tiện tấn công. Cụ thể, các lỗ hổng cho phép kẻ tấn công: thay đổi nội dung tin nhắn gửi đi mà không để lại nhãn “Edited” (Sửa đổi), làm giả thông báo đến thiết bị người dùng như thể từ cấp quản lý hoặc đồng nghiệp đáng tin, thay đổi tên hiển thị trong trò chuyện riêng hoặc trong các cuộc gọi để khiến người dùng nhầm lẫn đối tượng đang giao tiếp. Việc này không chỉ phá vỡ quy trình làm việc mà còn đặt ra rủi ro lớn về việc tiết lộ dữ liệu nội bộ, chia sẻ thông tin mật hoặc click vào liên kết độc hại với tưởng là từ người quen. Microsoft đã ghi nhận mã lỗ hổng CVE-2024-38197 cho một trong các vấn đề này và lần đầu vá vào tháng 8 2024, tiếp đó tiếp tục cập nhật vào tháng 9 2024 và tháng 10 2025 để khắc phục nhiều phần của vấn đề. Đối với các tổ chức và cá nhân sử dụng Teams, đây là một lời nhắc mạnh rằng việc bảo vệ không chỉ nằm ở cập nhật phần mềm mà còn ở cơ chế bảo vệ tin cậy và quyền riêng tư. Để phòng tránh và giảm thiểu nguy cơ, bạn nên đảm bảo rằng mọi thành viên biết cách xác minh danh tính người gửi tin nhắn hoặc yêu cầu giao tiếp, thiết lập xác thực đa yếu tố (MFA) cho tài khoản Teams, giới hạn quyền truy cập và phê duyệt ứng dụng bên thứ ba tích hợp với Teams, kiểm soát việc chia sẻ thông tin ngoài tổ chức và thiết lập hệ thống giám sát bất thường cho các thay đổi trong tin nhắn và cuộc gọi. Việc thường xuyên kiểm tra nhật ký sự kiện, cập nhật phần mềm và huấn luyện người dùng tránh các tình huống bị mạo danh sẽ tăng cường lớp phòng thủ quan trọng cho môi trường hợp tác kỹ thuật số. Hương - Theo TheHackerNews

Các nhà nghiên cứu lĩnh vực an ninh mạng vừa công bố bốn lỗ hổng bảo mật trong Microsoft Teams cho phép kẻ tấn công mạo danh đồng nghiệp, chỉnh sửa nội dung tin nhắn mà người dùng không biết và đánh lừa thông báo đến người dùng dưới danh tính tin cậy. Những lỗi này ảnh hưởng trực tiếp đến việc duy trì được "niềm tin" trong môi trường hợp tác số, khi những công cụ cộng tác vốn được tin cậy lại có thể bị lợi dụng như một phương tiện tấn công.

Cụ thể, các lỗ hổng cho phép kẻ tấn công: thay đổi nội dung tin nhắn gửi đi mà không để lại nhãn “Edited” (Sửa đổi), làm giả thông báo đến thiết bị người dùng như thể từ cấp quản lý hoặc đồng nghiệp đáng tin, thay đổi tên hiển thị trong trò chuyện riêng hoặc trong các cuộc gọi để khiến người dùng nhầm lẫn đối tượng đang giao tiếp. Việc này không chỉ phá vỡ quy trình làm việc mà còn đặt ra rủi ro lớn về việc tiết lộ dữ liệu nội bộ, chia sẻ thông tin mật hoặc click vào liên kết độc hại với tưởng là từ người quen. Microsoft đã ghi nhận mã lỗ hổng CVE-2024-38197 cho một trong các vấn đề này và lần đầu vá vào tháng 8 2024, tiếp đó tiếp tục cập nhật vào tháng 9 2024 và tháng 10 2025 để khắc phục nhiều phần của vấn đề.

Đối với các tổ chức và cá nhân sử dụng Teams, đây là một lời nhắc mạnh rằng việc bảo vệ không chỉ nằm ở cập nhật phần mềm mà còn ở cơ chế bảo vệ tin cậy và quyền riêng tư. Để phòng tránh và giảm thiểu nguy cơ, bạn nên đảm bảo rằng mọi thành viên biết cách xác minh danh tính người gửi tin nhắn hoặc yêu cầu giao tiếp, thiết lập xác thực đa yếu tố (MFA) cho tài khoản Teams, giới hạn quyền truy cập và phê duyệt ứng dụng bên thứ ba tích hợp với Teams, kiểm soát việc chia sẻ thông tin ngoài tổ chức và thiết lập hệ thống giám sát bất thường cho các thay đổi trong tin nhắn và cuộc gọi. Việc thường xuyên kiểm tra nhật ký sự kiện, cập nhật phần mềm và huấn luyện người dùng tránh các tình huống bị mạo danh sẽ tăng cường lớp phòng thủ quan trọng cho môi trường hợp tác kỹ thuật số.

Hương - Theo TheHackerNews

Chuyên đề

Tin nổi bật

Kaspersky: Hệ thống chưa cập nhật bản vá khiến doanh nghiệp Việt Nam dễ trở thành mục tiêu tấn công mạng

Kaspersky: Hệ thống chưa cập nhật bản vá khiến doa...

Săn Deal Bảo Mật, GIẢM NGAY 20%

Săn Deal Bảo Mật, GIẢM NGAY 20%

Kaspersky: Các cuộc tấn công ransomware nhắm vào doanh nghiệp Việt Nam ngày càng tinh vi và có chủ đích

Kaspersky: Các cuộc tấn công ransomware nhắm vào d...

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Tin cùng chuyên mục

Xem tất cả »
Kaspersky phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa tới sự an toàn của các phương tiện di chuyển

Kaspersky phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa tới sự an toàn của các phương tiện di chuyển

14/11/2025 12:00:00

Phát hiện phần mềm gián điệp LANDFALL khai thác lỗ hổng zero-day trên thiết bị Samsung Galaxy

Phát hiện phần mềm gián điệp LANDFALL khai thác lỗ hổng zero-day trên thiết bị Samsung Galaxy

12/11/2025 08:00:00

Cảnh báo lỗ hổng nghiêm trọng trong Triofox: Hacker lợi dụng tính năng antivirus để cài công cụ điều khiển từ xa

Cảnh báo lỗ hổng nghiêm trọng trong Triofox: Hacker lợi dụng tính năng antivirus để cài công cụ điều khiển từ xa

10/11/2025 08:00:00

Google Maps ra mắt tính năng mới giúp doanh nghiệp báo cáo tống tiền qua đánh giá giả mạo

Google Maps ra mắt tính năng mới giúp doanh nghiệp báo cáo tống tiền qua đánh giá giả mạo

07/11/2025 08:00:00

Trung tâm điều hành an ninh mạng (SOC) trở thành lớp phòng vệ trọng yếu cho các lĩnh vực tại Việt Nam

Trung tâm điều hành an ninh mạng (SOC) trở thành lớp phòng vệ trọng yếu cho các lĩnh vực tại Việt Nam

06/11/2025 08:00:00

Lỗ hổng nghiêm trọng trong Microsoft Teams có thể bị mạo danh đồng nghiệp và sửa tin nhắn mà người dùng không hay biết

Lỗ hổng nghiêm trọng trong Microsoft Teams có thể bị mạo danh đồng nghiệp và sửa tin nhắn mà người dùng không hay biết

05/11/2025 08:00:00

Xem tất cả »
Zalo Button