Grams IT Blog

Microsoft: Russische Malware kapert ADFS, um sich als beliebige Person unter Windows anzumelden

Microsoft-Sicherheitsforscher haben eine Post-Compromise-Funktion entdeckt, die wir MagicWeb nennen und die von einem Bedrohungsakteur, den wir als NOBELIUM bezeichnen, verwendet wird, um den dauerhaften Zugang zu kompromittierten Umgebungen aufrechtzuerhalten. N...

26th Aug 2022 - Christian Grams

Russland Sicherheit Hacker MFA Mandiant APT29 Microsoft365 Azure AD

Russische APT29-Hacker missbrauchen Azure-Dienste, um Microsoft 365-Nutzer zu hacken

Quelle: mandiant.com (Englisch)

APT29 ist eine russische Spionagegruppe, die Mandiant seit mindestens 2014 verfolgt und die wahrscheinlich vom Auslandsgeheimdienst (SVR) gesponsert wird. Mandiant stellt weiterhin APT29-Operationen fest, die sich gegen die Interessen der Vereinigten Staaten (USA)...

20th Aug 2022 - Christian Grams

Home
Blog
Datenschutz
Impressum
Anmeldung