Kali365 knackt Microsoft Konten ohne Passwort
vor 1 Tag
Ein neuer digitaler Albtraum erreicht die Unternehmenswelt. Am 21.
Mai 2026 warnte das FBI vor der „Phishing-as-a-Service“-Plattform
Kali365, die es Hackern ermöglicht, Microsoft 365-Konten zu
übernehmen, ohne jemals ein Passwort stehlen zu müssen. In...
Podcast
Podcaster
Beschreibung
vor 1 Tag
Ein neuer digitaler Albtraum erreicht die Unternehmenswelt. Am
21. Mai 2026 warnte das FBI vor der
„Phishing-as-a-Service“-Plattform Kali365, die es Hackern
ermöglicht, Microsoft 365-Konten zu übernehmen, ohne jemals ein
Passwort stehlen zu müssen. In dieser Folge analysieren wir den
raffinierten Mechanismus hinter diesem Angriff: Die Täter
missbrauchen den legitimen Gerätecode-Login von Microsoft,
um die Zwei-Faktor-Authentifizierung (MFA) komplett zu umgehen und
direkten Zugriff auf Outlook und Teams zu erhalten.
Wir beleuchten, wie KI-generierte Köder – getarnt als
SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um
Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir
diskutieren zudem die Warnung der Sicherheitsforscher von Arctic
Wolf über die schnelle Verbreitung dieses Dienstes via Telegram.
Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt
dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu
verhindern und die digitale Souveränität Ihres Unternehmens zu
wahren.
This episode includes AI-generated content.
21. Mai 2026 warnte das FBI vor der
„Phishing-as-a-Service“-Plattform Kali365, die es Hackern
ermöglicht, Microsoft 365-Konten zu übernehmen, ohne jemals ein
Passwort stehlen zu müssen. In dieser Folge analysieren wir den
raffinierten Mechanismus hinter diesem Angriff: Die Täter
missbrauchen den legitimen Gerätecode-Login von Microsoft,
um die Zwei-Faktor-Authentifizierung (MFA) komplett zu umgehen und
direkten Zugriff auf Outlook und Teams zu erhalten.
Wir beleuchten, wie KI-generierte Köder – getarnt als
SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um
Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir
diskutieren zudem die Warnung der Sicherheitsforscher von Arctic
Wolf über die schnelle Verbreitung dieses Dienstes via Telegram.
Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt
dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu
verhindern und die digitale Souveränität Ihres Unternehmens zu
wahren.
This episode includes AI-generated content.
Weitere Episoden
2 Minuten
vor 1 Tag
2 Minuten
vor 5 Tagen
2 Minuten
vor 6 Tagen
2 Minuten
vor 1 Woche
2 Minuten
vor 1 Woche
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.