FBI warnt: Kali365-Phishing umgeht Microsoft 365-Sicherheit
29.06.2026 - 14:35:46 | boerse-global.de
Aktuelle Warnungen zeigen: Angreifer umgehen gezielt die Zwei-Faktor-Authentifizierung und missbrauchen legitime Infrastrukturen.
FBI schlägt Alarm: „Kali365“ gefährdet Microsoft-Konten
Das FBI warnt offiziell vor der Phishing-as-a-Service-Plattform Kali365. Der Dienst wird seit April 2026 aktiv für Angriffe auf Microsoft 365-Konten genutzt. Die Methode? Die Angreifer missbrauchen den Device-Code-Login-Fluss von Microsoft.
Nutzer werden auf eine gefälschte Website gelockt und zur Eingabe eines Device-Codes aufgefordert. Gelingt die Täuschung, stehlen die Angreifer OAuth-Tokens. Der Clou: Sie erhalten dauerhaften Zugriff – ohne Passwort und ohne erneute MFA-Abfrage.
Microsoft reagierte am 26. Juni mit aktualisierten Sicherheitsrichtlinien. Die Empfehlung: OAuth 2.1 in Kombination mit PKCE einsetzen. Administratoren sollen den Device-Code-Flow einschränken und geräteübergreifende Authentifizierungen blockieren.
„Vergifteter Mieter“: OpenAI-Server als Phishing-Waffe
Eine zweite Kampagne sorgt für Aufsehen. Das Sicherheitsunternehmen Push Security entdeckte am 28. Juni die Angriffsserie „Vergifteter Mieter“. Die Angreifer nutzen die offiziellen Server von OpenAI, um Einladungen zu gefälschten Arbeitsbereichen zu versenden.
Das Tückische: Die E-Mails stammen direkt von OpenAI-Systemen und bestehen alle gängigen Sicherheitsprüfungen wie SPF, DKIM und DMARC. Ziel sind Mitarbeiter von Technologie- und Sicherheitsunternehmen. In den manipulierten ChatGPT-Arbeitsbereichen geben sie sensible Daten wie Quellcodes oder Kundendaten preis. Mehrere Cybersicherheitsfirmen sind bereits betroffen.
Rekord-Schäden durch Phishing zeigen, wie professionell Angreifer heute agieren und selbst Sicherheitsmechanismen wie MFA umgehen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen wirksam vor modernen Hacker-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
WordPress-Plugin mit Hintertür entdeckt
Doch nicht nur Cloud-Dienste sind betroffen. Das Sicherheitsteam von Ferber Enterprises fand eine Hintertür in der Premium-Version des WordPress-Plugins „EU VAT for WooCommerce Pro“ von WPFactory.
Der schädliche Code lud externe Archive nach und stellte eine Verbindung zu einer kriminellen Infrastruktur her. Die Folge: WordPress.org entfernte über 80 Plugins des Herstellers vorübergehend. Über 170.000 aktive Installationen sind betroffen.
Linux-Kernel-Lücke und regulatorische Änderungen
Auch im Hardware-Bereich gibt es Neues. Die Schwachstelle CVE-2026-46331, bekannt als „Pedit COW“, betrifft die Kernel-Versionen 5.18 bis 7.1-rc7. Für Ubuntu 24.04.4 und RHEL 10.0 stehen bereits Patches bereit.
Für Zahnarztpraxen wird es eng: Elektronische Heilberufsausweise mit RSA-Zertifikaten verlieren zum 30. Juni 2026 ihre Gültigkeit. Ab dem 1. Juli sind ECC-basierte Zertifikate Pflicht. Zudem müssen Praxen die aktualisierte IT-Sicherheitsrichtlinie nach § 390 SGB V umsetzen.
Da Cyberangriffe immer häufiger über psychologische Tricks und technische Sicherheitslücken erfolgen, ist proaktiver Schutz für Firmen unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheit stärken und Unternehmen schützen
Neue Leitfäden für Industriekommunikation
Die Organisation PROFIBUS & PROFINET International veröffentlichte im Mai ein Whitepaper zum risikobasierten Einsatz von Protokollen wie PROFINET und IO-Link. Entstanden ist das Dokument in Zusammenarbeit mit der FieldComm Group und der OPC Foundation.
Angesichts der wachsenden Bedrohungslage rücken Themen wie Datenresilienz und unveränderbare Backups in den Fokus. Ein Fach-Webinar am 2. Juli will Strategien zur Business Continuity bei kompromittierten Zugangsdaten vorstellen.
