Fabrikasimf – shutterstock.com
Das Forensic-Team von vonis hat eine eine ei-ein Shchuechstel Antadect, dye ES Internn Gren Gren Y Drockne Ermglicht, e-mails ohne authentifizierung zu vsanden. Dem Bericht Zufolgewurde Die Lukke Bereits Genutzt, um Mehr ALS 70 UnTernehmen, Vorwiegend in Den Usa, Anzugreifen. Dabei Haben SICH DIE Angreifer als interne benutzer ausgeeben under phishing-e-mails versendet, ohne dass sie dafür konten kompromittiren mussten.
Die Angrifskampen War Erfolgreach, Da E-Mail, Die Ous Microsoft 365 (M365) Versent Worden, Venigar Stranger Gayproft Worden ALS Normal Eyngande E-Mells.
„DIESE ENTEDECKUNG IST Ein Klassicher Fall von Funktonalität vs Sicherheit”, Kommentiert Ensar Seker, Ciso Bei Socradar. „Dye Direct-Send Function von Microsoft 365 Wurde Aus Gründen Der Benutzerfrendlichkeit Entwickelt, Damit Geräte Wie Drucker Oder SCANNER E-MAILS OHNE AUTHANFING VERSENEG Version Können.
