Schlagwort Cloud-Sicherheit
Backdoor.Turn: Ransomware-Gruppe nutzt Microsofts TURN-Server
Sicherheitsforscher warnen vor einer Reihe hochentwickelter Angriffsmethoden – von getarnten Schadprogrammen bis zu gezielten Social-Engineering-Kampagnen. Die Angreifer nutzen dabei die Vertrauenswürdigkeit der beliebten Kommunikationsplattform aus, um herkömmliche Sicherheitsvorkehrungen zu umgehen.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen.…
Copilot Cowork: Microsoft senkt KI-Kosten um 60 bis 80 Prozent
Der Softwarekonzern weitet die Durchsetzung seiner Sicherheitskennzeichnungen aus, um KI-gestützte Inhaltsanalysen in Word, Excel und PowerPoint zu unterbinden. Mit der Einstellung „Bestimmte verbundene Dienste blockieren, die Inhalte analysieren“ können Unternehmen künftig verhindern, dass sensible Dokumente an Microsoft-Server zur Analyse übermittelt…
Kali365: Phishing-Dienst umgeht MFA in 42 Sekunden
Phishing-Dienst und Copilot-Schwachstelle setzen Unternehmen unter Druck. Die Angriffe umgehen selbst mehrstufige Authentifizierung. Die Sicherheitslage für Microsoft-365-Nutzer hat sich dramatisch zugespitzt. Gleich zwei Vorfälle sorgen für Alarmstimmung: Das FBI warnt vor einem professionellen Phishing-Dienst, während Sicherheitsforscher eine kritische Lücke im…
E-Mail-Sicherheit: 87% der Chefs ersetzen alte Gateway-Systeme
Der Sicherheitsspezialist Barracuda Networks bringt eine neue Plattform auf den Markt, die Microsoft 365 und Google Workspace mit künstlicher Intelligenz schützen soll. Die Lösung namens Integrated Email Protection kommt zu einem Zeitpunkt, an dem die Branche massiv von traditionellen Sicherheits-Gateways…
Operation Ghost Hook: 1,9 Milliarden Euro Schaden durch Phishing
Die als GitBait bezeichnete Operation hat über drei Jahre hinweg Kunden von mindestens zwölf mexikanischen Finanzinstituten ins Visier genommen. Die Täter setzen auf eine raffinierte serverlose Architektur – und machen sich damit klassische Sicherheitsmechanismen zunichte. Wie die Angreifer GitHub für…
DragonForce nutzt Teams-TURN-Server: Hacker monatelang unentdeckt
Die Hacker missbrauchen legitime Microsoft-Teams-Infrastruktur, um ihre Kommandos zu verstecken – und blieben so monatelang unentdeckt.Der Angriff richtete sich ab Dezember 2025 gegen ein großes US-Dienstleistungsunternehmen. Wie die Sicherheitsfirmen Symantec und Carbon Black in einem heute veröffentlichten Bericht enthüllen, nutzten…
Sicherheit: 73 GitHub-Repos mit Schadcode infiziert
Der Cloud-Dienst entwickelt sich zum zentralen Nervensystem der Unternehmens-IT – doch die Schattenseiten werden immer sichtbarer. KI-Integration verändert die Arbeitswelt massiv Microsoft 365 positioniert sich im Juni 2026 als umfassende Cloud-Utility, die klassische Office-Anwendungen mit fortschrittlichen Copilot-KI-Funktionen in Word, Excel,…
Agentjacking: Hacker kapern KI-Assistenten mit 85% Erfolgsquote
Die Bedrohungslandschaft verändert sich fundamental. Angreifer setzen immer seltener auf klassische Schadsoftware. Stattdessen nutzen sie dateilose Techniken, Identitätsdiebstahl und legitime Verwaltungswerkzeuge für ihre Attacken. Diese Entwicklung zwingt Unternehmen weltweit zum Umdenken – hin zu Zero-Trust-Architekturen und verhaltensbasierter Überwachung. Besonders organisierte…
Exchange Online: 20% der Domänen anfällig für Ghost-Sender-Lücke
Auf der Pax8 Beyond-Konferenz in Salt Lake City (7. bis 9. Juni 2026) haben mehrere Technologiepartner neue Lösungen für Mandantenverwaltung, Identitätssicherheit und KI-Integration vorgestellt. Für deutsche Unternehmen und Managed Service Provider (MSPs) ergeben sich daraus konkrete Handlungsoptionen. Effizientere Verwaltung mehrerer…
UNC3753 und Pink: Datendiebstahl in unter einer Stunde
Cyberkriminelle setzen zunehmend auf perfide Methoden – von gefälschten IT-Anrufen bis zu Einbrüchen in Büros.Sicherheitsforscher von Google Mandiant und Palo Alto Networks schlagen Alarm: Gleich zwei neue Erpressergruppen, bekannt als UNC3753 und Pink, treiben ihr Unwesen. Statt auf klassische Ransomware…