Schlagwort Cloud-Sicherheit
Kali365: FBI warnt vor Phishing-Plattform, die MFA aushebelt
Das FBI hat eine Warnung zu „Kali365“ herausgegeben – einer neuen Angriffskampagne, die gezielt Microsoft-365-Umgebungen ins Visier nimmt. Die Hacker umgehen selbst mehrstufige Sicherheitschecks.Wie die Angreifer die Zwei-Faktor-Authentifizierung aushebelnDie Methode ist raffiniert. Kali365 setzt auf sogenannte Adversary-in-the-Middle (AiTM)-Phishing-Techniken. Dabei fangen…
Kali365: FBI warnt vor Phishing-Kit mit MFA-Umgehung
Das FBI warnte am 26. Mai vor der „Phishing-as-a-Service“-Plattform, die gezielt Microsoft-365-Konten angreift – darunter Teams, Outlook und OneDrive. Besonders tückisch: Die Angreifer umgehen selbst die mehrstufige Authentifizierung (MFA).AnzeigeAngriffe auf Microsoft-Dienste wie Outlook nehmen rasant zu und nutzen oft raffinierte…
Shadow AI: 52% der Mitarbeiter nutzen ungenehmigte KI-Tools
Die Sicherheitslage in deutschen und globalen Unternehmen verschärft sich dramatisch. Das zeigt der aktuelle Check Point Cloud Security Report 2026, für den über 1.000 Sicherheitsexperten befragt wurden. Die am 27. Mai veröffentlichte Studie offenbart ein erschreckendes Bild: Zwar haben 77…
7-Eleven-Hack: ShinyHunters stiehlt 185.300 Datensätze
Betroffen sind persönliche Informationen von rund 185.300 Menschen – vor allem Franchise-Bewerber, nicht Kunden.Die Attacke wurde am 8. April 2026 entdeckt. Dahinter steckt die berüchtigte Hackergruppe ShinyHunters. Nachdem 7-Eleven sich geweigert hatte, ein Lösegeld zu zahlen, veröffentlichte die Gruppe ein…
Kali365: FBI warnt vor Phishing-Plattform, die MFA umgeht
Das FBI schlägt Alarm.Das Federal Bureau of Investigation hat eine dringende Warnung zu einer hochentwickelten Phishing-as-a-Service-Plattform namens Kali365 herausgegeben. In einer Mitteilung vom 21. Mai 2026 beschreiben die Ermittler, wie der Dienst legitime Microsoft-Authentifizierungsprozesse missbraucht, um die Mehrfaktor-Authentifizierung (MFA) zu…
Cyberspionage eskaliert: Russischer Kazuar wird zum Spionage-Framework
Staatlich gesteuerte Hackergruppen setzen zunehmend auf flexible Schadsoftware, die sich kaum noch erkennen lässt. Im Zentrum steht eine Weiterentwicklung des russischen Backdoors Kazuar.Sicherheitsforscher von PolySwarm entdeckten am 25. Mai 2026, dass Kazuar nicht länger ein simples Hintertürchen ist. Die Malware…
Kali365-Phishing: Neues Kit umgeht MFA seit April 2026
Microsoft meldet eine Zunahme gezielter Angriffe auf Azure-Umgebungen und Microsoft-365-Konten – und setzt nun auf künstliche Intelligenz, um die Angreifer auszubremsen.Phishing-Kit Kali365: Wenn der Angreifer das MFA umgehtDas FBI warnt vor einer neuen Gefahr: Seit April 2026 ist ein Phishing-as-a-Service-Kit…
Storm-2949: Neue Hacker-Kampagne legt Sicherheitslücke in Microsoft 365 offen
Die Angreifer nutzten eine perfide Kombination aus Social Engineering und dem Missbrauch der Self-Service-Passwortzurücksetzung (SSPR). Das Besondere: Sie machten sich eine Funktion zunutze, die eigentlich die IT-Arbeit erleichtern soll. Die Kampagne zeigt eine wachsende „Identitätskrise“ in der Cloud-Sicherheit – legitime…
Cyberangriffe im Mai 2026: Grafana-Code gestohlen, Cloud-Krise eskaliert
Eine Welle gezielter Hackerangriffe erschüttert die globale IT-Sicherheit. Innerhalb weniger Tage wurden Grafana Labs attackiert, Cloud-Identitäten gekapert und Entwickler-Tools mit Schadsoftware verseucht. Die Angriffe zeigen: Der Kampf um digitale Schlüssel ist zur neuen Frontlinie geworden.Grafana Labs: Code-Diebstahl per GitHub-TokenAm 18.…
Tycoon2FA-Phishing-Kit zielt jetzt auf Microsoft 365 ab
Cyberkriminelle umgehen mit einer neuen Methode den mehrstufigen Authentifizierungsschutz.Sicherheitsforscher haben eine gefährliche Weiterentwicklung des Phishing-Kits Tycoon2FA entdeckt. Die neue Version unterstützt sogenannte Device-Code-Angriffe, die speziell auf Microsoft 365-Konten abzielen. Die Angreifer nutzen dabei einen legitimen Anmeldevorgang aus, der eigentlich für…