EPISODE · May 26, 2026 · 2 MIN
Kali365 knackt Microsoft Konten ohne Passwort
from Tech Blitz
Ein neuer digitaler Albtraum erreicht die Unternehmenswelt. Am 21. Mai 2026 warnte das FBI vor der „Phishing-as-a-Service“-Plattform Kali365, die es Hackern ermöglicht, Microsoft 365-Konten zu übernehmen, ohne jemals ein Passwort stehlen zu müssen. In dieser Folge analysieren wir den raffinierten Mechanismus hinter diesem Angriff: Die Täter missbrauchen den legitimen Gerätecode-Login von Microsoft, um die Zwei-Faktor-Authentifizierung (MFA) komplett zu umgehen und direkten Zugriff auf Outlook und Teams zu erhalten.Wir beleuchten, wie KI-generierte Köder – getarnt als SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir diskutieren zudem die Warnung der Sicherheitsforscher von Arctic Wolf über die schnelle Verbreitung dieses Dienstes via Telegram. Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu verhindern und die digitale Souveränität Ihres Unternehmens zu wahren.This episode includes AI-generated content.
What this episode covers
Ein neuer digitaler Albtraum erreicht die Unternehmenswelt. Am 21. Mai 2026 warnte das FBI vor der „Phishing-as-a-Service“-Plattform Kali365, die es Hackern ermöglicht, Microsoft 365-Konten zu übernehmen, ohne jemals ein Passwort stehlen zu müssen. In dieser Folge analysieren wir den raffinierten Mechanismus hinter diesem Angriff: Die Täter missbrauchen den legitimen Gerätecode-Login von Microsoft, um die Zwei-Faktor-Authentifizierung (MFA) komplett zu umgehen und direkten Zugriff auf Outlook und Teams zu erhalten.Wir beleuchten, wie KI-generierte Köder – getarnt als SharePoint-Dokumente oder Teams-Nachrichten – genutzt werden, um Nutzer auf echte Microsoft-Verifizierungsseiten zu locken. Wir diskutieren zudem die Warnung der Sicherheitsforscher von Arctic Wolf über die schnelle Verbreitung dieses Dienstes via Telegram. Erfahren Sie, welche technischen Schutzmaßnahmen das FBI jetzt dringend empfiehlt, um den Missbrauch von OAuth-Tokens zu verhindern und die digitale Souveränität Ihres Unternehmens zu wahren.This episode includes AI-generated content.
NOW PLAYING
Kali365 knackt Microsoft Konten ohne Passwort
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.