Authentifizierung

Teilen

Schlagwort Authentifizierung

Microsoft Entra ID: Passkeys werden ab September Pflicht

Microsoft Entra ID: Passkeys werden ab September Pflicht

Der Softwarekonzern veröffentlicht umfassende Neuerungen für Identitätsschutz und Produktivität. Microsoft hat am Dienstag eine Reihe bedeutender Updates für seine Cloud-Identitäts- und Bereitstellungsdienste vorgestellt – begleitet von einer Rekordzahl an Sicherheitskorrekturen. Die Neuerungen zielen darauf ab, den Schutz vor Phishing-Angriffen zu…

Microsoft 365: Bedrohungsgruppe Pink kappt Passkey-Sicherheit

Microsoft 365: Bedrohungsgruppe Pink kappt Passkey-Sicherheit

Sicherheitsforscher und Bundesbehörden haben eine ausgeklügelte Serie von Cyberangriffen auf Microsoft-365-Nutzer identifiziert. Im Zentrum steht die Manipulation von Passkey-Registrierungsprozessen – eine Methode, die selbst mehrstufige Authentifizierung aushebeln kann.Seit April 2026 ist eine als O-UNC-066 bekannte Bedrohungsgruppe aktiv, die auch unter…

Cyberkampagnen: 81 Millionen Login-Versuche auf Azure CLI

Cyberkampagnen: 81 Millionen Login-Versuche auf Azure CLI

Sicherheitsforscher haben mehrere hochentwickelte Cyberkampagnen aufgedeckt, die gezielt Microsoft-Infrastrukturen angreifen. Die Angreifer nutzen dabei Microsoft Teams zur Verbreitung von Schadsoftware und umgehen etablierte Zwei-Faktor-Authentifizierungen. EtherRAT: Trojaner per Teams-Anruf Forscher von Unit 42 veröffentlichten heute einen detaillierten Bericht über eine neue…

Cloud-Sicherheit: 81 Millionen Passwort-Attacken auf Azure

Cloud-Sicherheit: 81 Millionen Passwort-Attacken auf Azure

Hacker zielen mit immer raffinierteren Methoden auf Unternehmen und ihre Cloud-Zugänge ab.Sicherheitsforscher haben in den vergangenen Monaten mehrere hochentwickelte Angriffswellen auf Microsoft-365-Konten identifiziert. Die Bandbreite reicht von automatisierten Passwort-Spray-Attacken bis hin zu gezieltem Social Engineering über Microsoft Teams. Besonders besorgniserregend:…

OAuth-Lücke: ARToken und Umbrij umgehen Zwei-Faktor-Schutz

OAuth-Lücke: ARToken und Umbrij umgehen Zwei-Faktor-Schutz

Sicherheitsforscher schlagen Alarm: Gleich mehrere ausgeklügelte Kampagnen zielen auf die Cloud-Dienste von Microsoft und Google ab. Die Angreifer nutzen Schwachstellen in OAuth-Authentifizierungsabläufen, um den als sicher geltenden Zwei-Faktor-Schutz zu umgehen und sich dauerhaften Zugriff auf Unternehmenskommunikation zu verschaffen.ARToken und Umbrij:…