Die Teilnehmer an einem Angriffssimulationstraining, das von Microsoft für Organisationen zur Mitarbeiterschulung angeboten wird, hätten Opfer eines Phishing-Angriffs werden können, weil die von Microsoft in Trainings-Phishing-Mails verwendeten Domains nicht registriert waren. Die im Angriffssimulationstraining verwendeten E-Mails enthielten nicht nur Links auf nicht registrierte Webseiten und Domains, sondern auch E-Mail-Adressen, die Microsoft zum Versenden der Mails nutzte, führten zu nicht registrierten Domains. Entdeckt wurde die Sicherheitslücke von Vaisha Bernard von Eye Security. Das Problem wurde inzwischen zwar behoben, unklar ist allerdings nach wie vor, ob bereits echter Schaden entstanden ist.
Den vollständigen Artikel finden Sie hier: