Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)
Die Hacker-Gruppe ShinyHunters ist über gestohlene AWS-Zugangsdaten in die Cloud-Infrastruktur der Europäischen Kommission eingedrungen. Dabei erbeuteten die Angreifer rund 350 Gigabyte an internen Dokumenten und Verträgen. (Weiter lesen)
Kriminelle missbrauchen legitime Azure-Monitor-Mails für Phishing-Angriffe und verschicken darüber täuschend echte Rechnungen und Sicherheitswarnungen. Die Benachrichtigungen sehen wie offizielle Hinweise zu angeblichen Problemen mit Microsoft-…
Microsoft baut die Nutzung von Passkeys weiter aus. Das Ziel besteht darin, dass deutlich weniger Passwörter zum Einsatz kommen, die im Zweifelsfall per Phishing abgefangen werden können. Die neuen Verfahren sollen dies wesentlich besser verhin…
Ein neu entwickelter Spezialchip des US-Konzerns Intel soll die verschlüsselte Datenverarbeitung erheblich beschleunigen. Der Chip mit dem Namen „Heracles“ rechnet mit homomorph verschlüsselten Daten bis zu 5.000-mal schneller als aktuelle Serv…
Sicherheitsforscher schlagen erneut Alarm: Die beliebten Passwortmanager von Bitwarden, LastPass und Dashlane weisen gravierende Lücken auf. Selbst bei Zero-Knowledge sind Daten in Gefahr. Was Nutzer jetzt wissen müssen und wie die Anbieter re…
Eine Angriffswelle mit manipulierten SharePoint-Links lässt Hacker weltweit Microsoft-Konten kapern, in dem die Multi-Faktor-Authentifizierung umgangen wird. Sicherheitsforscher registrieren derzeit eine Reihe sogenannter „Adversary-in-the-Mi…
Sicherheitsforscher haben mit „VoidLink“ ein neuartiges Schadsoftware-Framework analysiert, das nach ihrer Einschätzung weitgehend mithilfe KI-Technologien entwickelt wurde und sich in erster Linie gegen Cloud-Instanzen richtet. (Weiter lesen…
Für die Daten europäischer Nutzer gibt es nicht nur dann ein Problem, wenn sie auf Servern von Cloud-Anbietern gespeichert werden, die außerhalb der EU stehen. Die Zugriffsmöglichkeiten der US-Behörden erstrecken sich durchaus auch auf hiesig…
Microsoft hat nach eigenen Angaben einen der bislang heftigsten DDoS-Angriffe auf sein Cloud-Netzwerk abgewehrt. Wie der Konzern mitteilte, wurde die Azure-Infrastruktur von einer Attacke überrollt, die Spitzenwerte von 15,72 Terabit pro Sekund…
