Kriminelle missbrauchen legitime Azure-Monitor-Mails für Phishing-Angriffe und verschicken darüber täuschend echte Rechnungen und Sicherheitswarnungen. Die Benachrichtigungen sehen wie offizielle Hinweise zu angeblichen Problemen mit Microsoft-…
Kriminelle missbrauchen derzeit den eigentlich legitimen OAuth-Weiterleitungsmechanismus, um Phishing-Schutzmechanismen in E-Mail-Programmen und Browsern zu umgehen. Sicherheitsexperten sind alarmiert. (Weiter lesen)
Nach seiner Analyse zu Passwort-Managern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf in Deutschland verbreitete E-Mail-Programme auf Sicherheitslücken getestet. Die Ergebnisse fallen gemischt aus. Worauf man achten s…
Eine neue Phishing-Kampagne sorgt derzeit für erhebliche Sicherheitsbedenken, weil sie auf einen kaum wahrnehmbaren typografischen Trick setzt, um Nutzern Zugangsdaten zu entlocken: Die Angreifer missbrauchen schlicht die Domain „rnicrosoft.com…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Microsoft stärkt die Sicherheit bei Outlook. Seit Anfang September entfernt der Konzern Schritt für Schritt die Unterstützung sogenannter Inline-SVG-Bilder in Outlook für das Web und in der neuen Outlook-App für Windows. (Weiter lesen)
Gmail-Nutzer können ab sofort Ende-zu-Ende verschlüsselte E-Mails an beliebige Empfänger senden – auch außerhalb des Google-Ökosystems. Die neue Funktion macht den aufw2ndigen Austausch von S/MIME-Zertifikaten überflüssig. (Weiter lesen)
…
Google hat Berichte über eine angebliche Sicherheitswarnung, die an alle Gmail-Nutzer verschickt wurde, entschieden zurückgewiesen. Diese Meldungen würden nach Angaben des Unternehmens jeder Grundlage entbehren. (Weiter lesen)
Cyberkriminelle sind mit einer neuen, raffinierten Methode aufgefallen, um an Microsoft-365-Zugangsdaten zu gelangen: Sie missbrauchten Sicherheitsfunktionen, um schädliche Links zu tarnen – und damit selbst gut geschützte E-Mail-Systeme zu u…
