Schlagwort Cloud-Sicherheit

Kali365: Phishing-Dienst umgeht MFA in 42 Sekunden
Phishing-Dienst und Copilot-Schwachstelle setzen Unternehmen unter Druck. Die Angriffe umgehen selbst mehrstufige Authentifizierung. Die Sicherheitslage für Microsoft-365-Nutzer hat sich dramatisch zugespitzt. Gleich zwei Vorfälle sorgen für Alarmstimmung: Das FBI warnt vor einem professionellen Phishing-Dienst, während Sicherheitsforscher eine kritische Lücke im…

E-Mail-Sicherheit: 87% der Chefs ersetzen alte Gateway-Systeme
Der Sicherheitsspezialist Barracuda Networks bringt eine neue Plattform auf den Markt, die Microsoft 365 und Google Workspace mit künstlicher Intelligenz schützen soll. Die Lösung namens Integrated Email Protection kommt zu einem Zeitpunkt, an dem die Branche massiv von traditionellen Sicherheits-Gateways…

Operation Ghost Hook: 1,9 Milliarden Euro Schaden durch Phishing
Die als GitBait bezeichnete Operation hat über drei Jahre hinweg Kunden von mindestens zwölf mexikanischen Finanzinstituten ins Visier genommen. Die Täter setzen auf eine raffinierte serverlose Architektur – und machen sich damit klassische Sicherheitsmechanismen zunichte. Wie die Angreifer GitHub für…

DragonForce nutzt Teams-TURN-Server: Hacker monatelang unentdeckt
Die Hacker missbrauchen legitime Microsoft-Teams-Infrastruktur, um ihre Kommandos zu verstecken – und blieben so monatelang unentdeckt.Der Angriff richtete sich ab Dezember 2025 gegen ein großes US-Dienstleistungsunternehmen. Wie die Sicherheitsfirmen Symantec und Carbon Black in einem heute veröffentlichten Bericht enthüllen, nutzten…

Sicherheit: 73 GitHub-Repos mit Schadcode infiziert
Der Cloud-Dienst entwickelt sich zum zentralen Nervensystem der Unternehmens-IT – doch die Schattenseiten werden immer sichtbarer. KI-Integration verändert die Arbeitswelt massiv Microsoft 365 positioniert sich im Juni 2026 als umfassende Cloud-Utility, die klassische Office-Anwendungen mit fortschrittlichen Copilot-KI-Funktionen in Word, Excel,…

Agentjacking: Hacker kapern KI-Assistenten mit 85% Erfolgsquote
Die Bedrohungslandschaft verändert sich fundamental. Angreifer setzen immer seltener auf klassische Schadsoftware. Stattdessen nutzen sie dateilose Techniken, Identitätsdiebstahl und legitime Verwaltungswerkzeuge für ihre Attacken. Diese Entwicklung zwingt Unternehmen weltweit zum Umdenken – hin zu Zero-Trust-Architekturen und verhaltensbasierter Überwachung. Besonders organisierte…

Exchange Online: 20% der Domänen anfällig für Ghost-Sender-Lücke
Auf der Pax8 Beyond-Konferenz in Salt Lake City (7. bis 9. Juni 2026) haben mehrere Technologiepartner neue Lösungen für Mandantenverwaltung, Identitätssicherheit und KI-Integration vorgestellt. Für deutsche Unternehmen und Managed Service Provider (MSPs) ergeben sich daraus konkrete Handlungsoptionen. Effizientere Verwaltung mehrerer…

UNC3753 und Pink: Datendiebstahl in unter einer Stunde
Cyberkriminelle setzen zunehmend auf perfide Methoden – von gefälschten IT-Anrufen bis zu Einbrüchen in Büros.Sicherheitsforscher von Google Mandiant und Palo Alto Networks schlagen Alarm: Gleich zwei neue Erpressergruppen, bekannt als UNC3753 und Pink, treiben ihr Unwesen. Statt auf klassische Ransomware…

Sophos Backup and Recovery: Neuer Schutz für Microsoft 365
Neuer Schutz gegen Datenverlust in der Cloud: Sophos und Rubrik bringen gemeinsamen Recovery-Dienst für Microsoft 365 auf den Markt.Der am heutigen Montag vorgestellte Dienst „Sophos Backup and Recovery“ richtet sich an Unternehmen, die ihre Daten in OneDrive, SharePoint, Exchange Online…

CVE-2026-41089: Kritische Netlogon-Lücke wird aktiv ausgenutzt
Sicherheitsforscher und Behörden schlagen Alarm: Die Angriffsmethoden auf hybride IT-Umgebungen werden immer raffinierter. Am heutigen Samstag veröffentlichte die Sicherheitsfirma Hard2bit ein technisches Handbuch, das detailliert zeigt, wie Angreifer von kompromittierten lokalen Netzwerken in die Microsoft-Cloud vordringen.Der mehrstufige Angriffspfad: Vom Bürorechner…
