E-Mail-Spoofing Schwachstelle in Outlook betrifft 400 Millionen Nutzer

TechCrunch berichtet in einem Artikel über eine Schwachstelle, die es ermöglicht, E-Mails so zu manipulieren, dass sie scheinbar von Microsoft-Mitarbeitern stammen. Diese Lücke könnte potenzielle Phishing-Angriffe besonders gefährlich machen, da sie in Outlook gesendete E-Mails glaubwürdiger erscheinen lässt.

Kokorin hatte die Schwachstelle an Microsoft gemeldet, aber das Unternehmen konnte das Problem zunächst nicht reproduzieren und schloss den Bericht. Daraufhin machte Kokorin die Schwachstelle öffentlich, um auf die Dringlichkeit des Problems hinzuweisen, ohne jedoch technische Details preiszugeben, die missbraucht werden könnten.

Die Schwachstelle betrifft ausschließlich Outlook-Konten und somit eine Nutzergemeinschaft von mindestens 400 Millionen Menschen weltweit. Microsoft hat bisher nicht auf Anfragen von TechCrunch reagiert, ob die Schwachstelle inzwischen behoben wurde oder ob Maßnahmen ergriffen wurden, um die Sicherheit der betroffenen Konten zu gewährleisten.

Es ist unklar, ob die Schwachstelle bereits von anderen entdeckt oder ausgenutzt wurde. Microsoft-Nutzer sollten in der Zwischenzeit besonders vorsichtig mit verdächtigen E-Mails umgehen und bei Unsicherheiten ihre Konten auf unautorisierte Aktivitäten überprüfen.

Related Posts

Wget-Schwachstelle führt zu unsicheren Authentifikations Handling

Das BSI warnt vor einer kürzlich entdeckte Schwachstelle (CVE-2024-38428) in Wget, die es remote anonymen Angreifern ermöglicht die Ausnutzung eines Fehlers im URL-Parsing, um potenziell schädliche Angriffe durchzuführen. Die Schwachstelle betrifft Wget-Versionen bis einschließlich 1.24.5 und hat einen CVSS-Basis-Score von 6,3 (mittel). Die Sicherheitslücke wurde am 17. Juni 2024 bekanntgegeben und am 19. Juni 2024 durch ein Update behoben.

Read More

Hackerangriff auf Krankenhaus Agatharied

Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.

Read More

RCE Sicherheitslücken in Trellix Intrusion Prevention System entdeckt

In der Version 11.1.x des Trellix Intrusion Prevention Systems wurden zwei schwerwiegende Sicherheitslücken entdeckt.

Read More