Schlagwort: Cloud-Sicherheit

Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt

Sicherheitsforscher haben erstmals einen vollständig automatisierten Ransomware-Angriff dokumentiert. Was die KI-Anbieter aktuell als Agentisierung bewerben, ist in kriminellen Kreisen also bereits in der Praxis erfolgreich. (Weiter lesen)

Über 81 Mio. Login-Versuche: Angreifer wollen Microsoft 365 knacken

Während Angriffe auf Online-Dienste oft immer raffinierter werden, nutzen einige Angreifer weiterhin die groben Methoden. So wurde in der letzten Zeit massiv versucht, Accounts in Microsoft 365 per Brute-Force-Angriff zu knacken. (Weiter lese…

In aller Stille: Programmier-KI lädt Angreifer auf den PC des Opfers ein

Sicherheitsforscher von Mozillas Zero Day Investigative Network (0DIN) haben eine neue Angriffsmethode vorgestellt, mit der KI-gestützte Programmierassistenten wie Claude Code dazu gebracht werden können, Kriminelle auf den Rechner des Opfers e…

Ransomware wird unter Kriminellen immer beliebter und verändert sich

Die Bedrohung durch Ransomware nimmt weiter zu und wird zugleich unübersichtlicher. Besonders besorgniserregend ist dabei weniger die reine Anzahl der Angriffe als vielmehr deren zunehmende Komplexität und Unberechenbarkeit. (Weiter lesen)

Microsoft wird Entra-Passkeys unter Windows einführen

Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Finger­abdruck oder PIN auf deutlich mehr Geräte – auch außerhalb klassischer Firmenrechner. (Weiter lesen)

Microsoft wird Entra-Passkeys unter Windows einführen

Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Finger­abdruck oder PIN auf deutlich mehr Geräte – auch außerhalb klassischer Firmenrechner. (Weiter lesen)

Microsoft enttarnt eine sehr ausgeklügelte Phishing-Kampagne

Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)

Teurer Trick: Kriminelle tarnen sich als Microsoft-Sicherheitsteam

Kriminelle missbrauchen legitime Azure-Monitor-Mails für Phishing-Angriffe und verschicken darüber täuschend echte Rechnungen und Sicherheitswarnungen. Die Benachrichtigungen sehen wie offizielle Hinweise zu angeblichen Problemen mit Microsoft-…