News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Konten

Storm-1152: Microsoft wehrt sich mit Domain-Löschungen 
20. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft stoppt durch Domain-Löschungen die Aktivitäten der Gruppe Storm-1152, die betrügerische Microsoft-Konten und Tools zur Umgehung von Sicherheitsmaßnahmen verkauft. So wurden wohl bereits 750 Millionen Microsoft-Konten zum Verkauf angeboten, was der Gruppe Einnahmen in Millionenhöhe bescherte. Storm-1152 betreibt illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Software zur Identitätsprüfung auf bekannten Technologieplattformen. Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle benötigen, um eine Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet zu begehen. Bis heute hat Storm-1152 rund 750 Millionen betrügerische Microsoft-Konten zum Verkauf angeboten, womit…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
3. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Cloud-Exchange: Konten ohne MFA für Spam missbraucht
10. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft berichtet von analysierten Angriffen auf Cloud-Exchange. Angreifer drangen mit Credential Stuffing, bekannte Passwörter aus früheren Datenlecks, in die  Cloud-Exchange-Konten ein – alle ohne Multi Faktor Authentifizierung (MFA). Dann wurde alles für massenhaften Spam-Versand über diese Konten vorbereitet. Microsoft-Forscher haben kürzlich einen Angriff untersucht, bei dem böswillige OAuth-Anwendungen (Open Authorization) auf kompromittierten Cloud-Mandanten bereitgestellt und dann zur Steuerung von Exchange Online-Einstellungen und zur Verbreitung von Spam verwendet wurden. Die Untersuchung ergab, dass der Bedrohungsakteur Credential-Stuffing-Angriffe gegen Konten mit hohem Risiko startete, bei denen die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war, und…

Mehr lesen

So werden Mitarbeiter nicht zur Insider-Bedrohung​
30. Januar 2022
| Keine Kommentare
| PR-Meldungen

Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto eines Insider ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen – und weitere Angriffe starten. NTT Ltd. erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten. Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver: Sie können die entwickelten Angriffstechniken und -tools gleich für mehrere Angriffsziele, also Unternehmen, einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen