Hacker tricksen Microsoft 365-Login samt MFA aus

JETZT TEILEN!

Cyberkriminelle nutzen in einer neuen Angriffswelle gezielt gefälschte Microsoft-OAuth-Anwendungen, um Zugangsdaten von Unternehmen zu stehlen und dabei selbst fortschrittliche Sicherheitsmechanismen wie die Multifaktor-Authentifizierung (MFA) zu umgehen. Das klappte bei Microsoft 365 mit Echtzeit-Angriffen. Im Zentrum dieser Attacken steht eine raffinierte Täuschung: Die Kriminellen versenden E-Mails, die scheinbar von vertrauenswürdigen Geschäftspartnern stammen. Die Nachrichten verwenden zumeist Themen wie Angebotsanfragen oder einen Vertragsabschluss als Köder. Hinter den in den Nachrichten enthaltenen Links verbirgt sich jedoch keine legitime Anwendung, sondern eine täuschend echt gestaltete Microsoft-OAuth-Seite. Hier werden die Opfer aufgefordert, einer vermeintlichen App…

Der Beitrag Hacker tricksen Microsoft 365-Login samt MFA aus erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Ransomware: 146-prozentige Steigerung von Angriffsversuchen
am 14. September 2025 um 6:01
Wie der jährliche Zscaler ThreatLabz 2025 Ransomware Report zeigt: Ransomware-Angriffe nehmen in alarmierendem Tempo zu, was durch den Anstieg der in der Zscaler-Cloud […]
Forensik-Tool für Ransomware-Angriff missbraucht
am 14. September 2025 um 5:53
Experten stoppten einen Angriff über das Open-Source-Programm Velociraptor, das als Deckmantel für die Cyberkriminellen dienen sollte. Die Angreifer missbrauchten das […]
Task Scams: Globale Betrugsstruktur schädigt Jobsuchende und Unternehmen
am 13. September 2025 um 5:55
Wie eine aktuelle Forschung vor Trend Micro aufdeckt, gibt es eine globale Schattenindustrie mit gamifizierten Betrugsplattformen, Fake-Websites und Kryptowährungen die […]
Security-Vorsorge treffen: Windows 10 Support endet bald
am 13. September 2025 um 5:42
Mitte Oktober 2025 endet der reguläre Support für Windows 10, damit werden auch meist keine kostenfreien Sicherheitspatches mehr bereitgestellt. Laut Kaspersky-Telemetrie ist […]
ChatGPT: Wenn der KI-Agent plötzlich selbstständig agiert
am 12. September 2025 um 5:26
Generative KI wird bisher vor allem als Assistenzwerkzeug verstanden, doch mit der Einführung von sogenannten „Agenten“ steht ein Paradigmenwechsel bevor. Diese autonomen […]
Data Breach Report: Erstmal sinkende Kosten bei Datenverlust
am 12. September 2025 um 5:14
IBM veröffentlicht den jährlichen Cost of a Data Breach Report. Die Ausgabe 2025 zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland auf 3,87 Millionen […]
Jobinteressierte im Visier von Malware und Ransomware
am 12. September 2025 um 5:03
Cyberkriminelle nutzen vermehrt Remote-Management-Tools mit denen sie es auf Arbeitssuchende oder Jobinteressierte abgesehen haben. Diese Tools können Daten- oder Finanzdiebstahl […]
SAP patcht zwei kritische Sicherheitslücken imSeptember
am 11. September 2025 um 5:40
Im Rahmen des SAP Patch Day im September 2025 wurden insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht, darunter vier HotNews und vier High Priority […]
Wie Cybersicherheit auch Rendite bringen kann
am 11. September 2025 um 5:09
Wer Cybersicherheit strategisch betreibt, wird sie auch der Finanzabteilung schmackhaft machen, die sie bisher oft nur als Kostenfaktor kannte. Doch diese Sicht ist passé. Heute […]
Alarmierende Schwächen in Unternehmens-Firewalls
am 10. September 2025 um 5:52
Eine Analyse zeigt: Die Mehrheit der Unternehmens-Firewalls ist weder sicher noch regelkonform. Die KI-Analyse Plattform FireMon Insights liefert alarmierende Zahlen und eine […]