Rewrite the
FabrikaSimf – shutterstock.com
Das Forensik-Team von Varonis hat eine Schwachstelle entdeckt, die es internen Geräten wie Druckern ermöglicht, E-Mails ohne Authentifizierung zu versenden. Dem Bericht zufolgewurde die Lücke bereits genutzt, um mehr als 70 Unternehmen, vorwiegend in den USA, anzugreifen. Dabei haben sich die Angreifer als interne Benutzer ausgegeben und Phishing-E-Mails versendet, ohne dass sie dafür Konten kompromittieren mussten.
Die Angriffskampagne war erfolgreich, da E-Mails, die aus Microsoft 365 (M365) versendet werden, weniger streng geprüft werden als normale eingehende E-Mails.
„Diese Entdeckung ist ein klassischer Fall von Funktionalität versus Sicherheit“, kommentiert Ensar Seker, CISO bei SOCRadar. „Die Direct-Send-Funktion von Microsoft 365 wurde aus Gründen der Benutzerfreundlichkeit entwickelt, damit Geräte wie Drucker oder Scanner E-Mails ohne Authentifizierung versenden können. Genau dieses Design öffnet jedoch Tür und Tor für Missbrauch, wenn es falsch konfiguriert oder missverstanden wird“, fügt der Experte hinzu.
in well organized HTML format with all tags properly closed. Create appropriate headings and subheadings to organize the content. Ensure the rewritten content is approximately 1500 words. Do not include the title and images. please do not add any introductory text in start and any Note in the end explaining about what you have done or how you done it .i am directly publishing the output as article so please only give me rewritten content. At the end of the content, include a “Conclusion” section and a well-formatted “FAQs” section.
