Sign up to save your podcasts
Or
Share Kali365 knackt Microsoft Konten ohne Passwort
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Kali365 knackt Microsoft Konten ohne Passwort
Ein neuer digitaler Albtraum erreicht die Unternehmenswelt. Am 21. Mai 2026 warnte das FBI vor der „Phishing-as-a-Service“-Plattform Kali365, die es Hackern ermöglicht, Microsoft 365-Konten zu übernehmen, ohne jemals ein Passwort stehlen zu müssen. In dieser Folge analysieren wir den raffinierten Mechanismus hinter diesem Angriff: Die Täter missbrauchen den legitimen Gerätecode-Login von Microsoft, um die Zwei-Faktor-Authentifizierung (MFA) komplett zu umgehen und direkten Zugriff auf Outlook und Teams zu erhalten.
Wir beleuchten, wie KI-generierte Köder – getarnt als SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir diskutieren zudem die Warnung der Sicherheitsforscher von Arctic Wolf über die schnelle Verbreitung dieses Dienstes via Telegram. Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu verhindern und die digitale Souveränität Ihres Unternehmens zu wahren.
This episode includes AI-generated content.
Wir beleuchten, wie KI-generierte Köder – getarnt als SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir diskutieren zudem die Warnung der Sicherheitsforscher von Arctic Wolf über die schnelle Verbreitung dieses Dienstes via Telegram. Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu verhindern und die digitale Souveränität Ihres Unternehmens zu wahren.
This episode includes AI-generated content.
View all episodes
By @LocutorCoEin neuer digitaler Albtraum erreicht die Unternehmenswelt. Am 21. Mai 2026 warnte das FBI vor der „Phishing-as-a-Service“-Plattform Kali365, die es Hackern ermöglicht, Microsoft 365-Konten zu übernehmen, ohne jemals ein Passwort stehlen zu müssen. In dieser Folge analysieren wir den raffinierten Mechanismus hinter diesem Angriff: Die Täter missbrauchen den legitimen Gerätecode-Login von Microsoft, um die Zwei-Faktor-Authentifizierung (MFA) komplett zu umgehen und direkten Zugriff auf Outlook und Teams zu erhalten.
Wir beleuchten, wie KI-generierte Köder – getarnt als SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir diskutieren zudem die Warnung der Sicherheitsforscher von Arctic Wolf über die schnelle Verbreitung dieses Dienstes via Telegram. Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu verhindern und die digitale Souveränität Ihres Unternehmens zu wahren.
This episode includes AI-generated content.
Wir beleuchten, wie KI-generierte Köder – getarnt als SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir diskutieren zudem die Warnung der Sicherheitsforscher von Arctic Wolf über die schnelle Verbreitung dieses Dienstes via Telegram. Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu verhindern und die digitale Souveränität Ihres Unternehmens zu wahren.
This episode includes AI-generated content.