Categories: Allgemein

von Vorstand

Teilen

Categories: Allgemein

von Vorstand

Teilen

Die Teilnehmer an einem Angriffssimulationstraining, das von Microsoft für Organisationen zur Mitarbeiterschulung angeboten wird, hätten Opfer eines Phishing-Angriffs werden können, weil die von Microsoft in Trainings-Phishing-Mails verwendeten Domains nicht registriert waren. Die im Angriffssimulationstraining verwendeten E-Mails enthielten nicht nur Links auf nicht registrierte Webseiten und Domains, sondern auch E-Mail-Adressen, die Microsoft zum Versenden der Mails nutzte, führten zu nicht registrierten Domains. Entdeckt wurde die Sicherheitslücke von Vaisha Bernard von Eye Security. Das Problem wurde inzwischen zwar behoben, unklar ist allerdings nach wie vor, ob bereits echter Schaden entstanden ist.

Den vollständigen Artikel finden Sie hier:

Das könnte Sie auch interessieren:

  • Massives Security-Versagen musste am vergangenen Freitag der US-Telekommunikationsgigant AT&T einräumen. Auf einer Cloud-Plattform eines Drittanbieters konnten AT&T-Kundendaten illegal heruntergeladen werden. Hierbei handelt es sich um Telefongesprächs- und SMS-Aufzeichnungen von fast allen AT&T-Mobilfunkkunden vom 1. Mai bis 31. Oktober 2022, wie auch vom 2. Januar 2023. Mit diesen Metadaten konnten auch andere Telefonnummern identifiziert werden – […]

  • Nach einer Cyberattacke auf DG Immobilien Management (DGIM), einem Tochterunternehmen der DZ-Bank, wird vor Betrugsversuchen gewarnt, da die Adress-, Geburts-, Konto- und Steuerdaten, Anlagebeträge, Steuernummern, Mitteilungen der Finanzämter sowie auch diverse Schriftwechsel und Nachweisdokumente von mehreren zehntausenden Anlegern abgegriffen sein könnten. Inzwischen wurde eine Task Force gebildet, die den Vorfall aufarbeiten soll. Kundinnen und Kunden […]

  • Opfer einer Cyberattacke wurde am vergangenen Samstag die Frankfurter University of Applied Sciences (UAS). Um 20 Uhr verschafften sich Unbekannte, trotz sehr hoher Sicherheitsvorkehrungen, Zugang zu Teilen der Hochschul-IT-Infrastruktur. Dementsprechend wurde der externe Zugang zu den IT-Systemen gesperrt und einige Dienste abgeschaltet. Die Hochschule ist somit derzeit online nicht erreichbar, die offizielle Website ist ebenfalls […]

  • Gemäß Cybersicherheitsmonitor 2024, einer repräsentativen Dunkelfeldstudie von BSO und Polizei, sehen viele Menschen nicht die Risiken der nach wie vor besorgniserregenden Bedrohungslage durch Cyberkriminalität. Diese werden eher sorglos in Kauf genommen, obwohl jede vierte Person in Deutschland (24%) schon einmal Opfer einer solchen Tat wurde. Vielmehr schätzt laut der vorliegenden Studie jede zweite Person (56%) […]