Zurück zur Übersicht
Microsoft hat eine weit verbreitete Phishing-Kampagne beschrieben, die Device-Code-Authentifizierung ausnutzt und nach Unternehmensangaben generative KI für täuschend echte Mails verwendet. Der Fall zeigt, wie KI die Skalierung von Angriffen beschleunigt und Identitätsprüfung für Security-Teams weiter an Schärfe gewinnt.
Microsoft Security Research berichtet von einer groß angelegten Phishing-Kampagne, die Device-Code-Authentifizierung missbraucht.
Nach Angaben des Unternehmens setzten die Angreifer generative KI ein, um gezielte Phishing-Mails zu erstellen. Die Infrastruktur der Kampagne sei zudem weitgehend automatisiert aufgebaut und betrieben worden.
Der Fall unterstreicht, dass Authentifizierung und Identitätsprüfung für Sicherheits-Teams noch stärker in den Fokus rücken müssen, wenn Angriffe mit KI schneller und in größerem Umfang laufen.
Weiterlesen
Der Konzern erweitert seine Maßnahmen gegen nicht-einvernehmliche intime Bilder und reagiert damit auf den neuen US Take It Down Act. Betroffene Inhalte sollen sich einfacher melden lassen, auch wenn sie mit KI erstellt wurden.
Die Plattform soll KI-Agenten in Unternehmen überwachen, verwalten und absichern. Microsoft verknüpft Agent 365 dafür mit Defender, Intune und Entra.
Microsoft weitet seine Sicherheits- und Governance-Funktionen über eigene KI-Angebote hinaus aus. Für Unternehmen wird damit wichtiger, wie sich Drittanbieter-KI und Agenten im Betrieb überwachen und absichern lassen.
Reuters zufolge prüft Microsoft Zukäufe und Beteiligungen bei KI-Startups. Der Konzern erweitert damit seine Optionen neben der Partnerschaft mit OpenAI.
Der britische Infrastruktur-Anbieter will den Standort in Narvik erweitern. Microsoft soll dort laut Bericht Nvidia-Chips mieten.