Head Topics

TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle

Deutschland Nachrichten Nachrichten

TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
Deutschland Neuesten Nachrichten,Deutschland Schlagzeilen
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 40 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 19%
  • Publisher: 71%

TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle MicrosoftTeams Phishing Security Sicherheitslücken

unterschieben. Obwohl sie von außerhalb der eigenen Organisation stammen, ermöglicht die Lücke, dass etwa Malware direkt als ausführbare und anklickbare Datei im Chat angezeigt wird und nicht lediglich als externer Link. Jetzt hat ein IT-Sicherheitsforscher der US Navy das Python-Skript TeamsPhisher veröffentlicht, das Angriffe komfortabel und einfach macht.öffentlich bereitgestellt.

Die Beschreibung des Tools ist ebenfalls kurz und knackig. "Geben Sie TeamsPhisher einen Anhang, eine Nachricht und eine Liste von Ziel-Teams-Benutzern. Der Anhang wird auf den Sharepoint des Absenders hochgeladen, und dann wird die Liste der Ziele durchlaufen", schreibt Reid in der Funktionsbeschreibung.

TeamsPhisher durchläuft demnach zunächst die Zielbenutzer-Liste und stellt sicher, dass diese existieren und externe Nachrichten empfangen können. Dann erstellt TeamsPhisher einen neuen Chat-Thread mit dem Opfer. Es handele sich dabei um einen Gruppen-Chat, da TeamsPhisher die E-Mail-Adresse des Ziels zweimal verwendet. Dieser Trick umgeht eine Warnmeldung an den Empfänger, der vor Nachrichten von außerhalb der eigenen Organisation warnt.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint ManagerGeräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint ManagerEine Sicherheitslücke in der Geräte- und Softwareverwaltung von Ivanti für ChromeOS, Linux, macOS und Windows ermöglicht Angreifern aus dem Netz Codeschmuggel.
Weiterlesen »

Frankreich: Marine untersucht mutmaßliche Angriffe maskierter Soldaten gegen RandaliererFrankreich: Marine untersucht mutmaßliche Angriffe maskierter Soldaten gegen RandaliererBei der Aufarbeitung der gewaltsamen Proteste in Frankreich geraten in einer Stadt nun auch Armeeangehörige in Verdacht: Sie sollen vermummt Randalierer verprügelt haben. Die Polizei ließ sie offenbar gewähren.
Weiterlesen »

AKW Saporischschja: Kiew und Moskau werfen einander Angriffspläne vorAKW Saporischschja - stabil kritisch. Moskau und Kiew beschuldigen sich gegenseitig, Angriffe auf Europas größtes Atomkraftwerk vorzubereiten. Belege für die Vorwürfe fehlen bisher.
Weiterlesen »

iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux.
Weiterlesen »

Regierungsbefragung im Bundestag: Kanzler lässt nichts anbrennenRegierungsbefragung im Bundestag: Kanzler lässt nichts anbrennenBei der Regierungsbefragung hüllt sich Olaf Scholz in Teflon: Angriffe der Union perlen an ihm ab. Die Linke versucht sich in Oppositionsarbeit.
Weiterlesen »

Raketenangriff erschüttert Ukraine: Mindestens vier Tote in LwiwRaketenangriff erschüttert Ukraine: Mindestens vier Tote in LwiwLwiw liegt Hunderte Kilometer von der Front entfernt - dennoch treffen immer wieder heftige russische Angriffe die westukrainische Stadt. Die Zahl der Toten steigt.
Weiterlesen »



Render Time: 2025-02-24 23:37:11