Zurück zur Übersicht
Microsoft hat eine weit verbreitete Phishing-Kampagne beschrieben, die Device-Code-Authentifizierung ausnutzt und nach Unternehmensangaben generative KI für täuschend echte Mails verwendet. Der Fall zeigt, wie KI die Skalierung von Angriffen beschleunigt und Identitätsprüfung für Security-Teams weiter an Schärfe gewinnt.
Microsoft Security Research berichtet von einer groß angelegten Phishing-Kampagne, die Device-Code-Authentifizierung missbraucht.
Nach Angaben des Unternehmens setzten die Angreifer generative KI ein, um gezielte Phishing-Mails zu erstellen. Die Infrastruktur der Kampagne sei zudem weitgehend automatisiert aufgebaut und betrieben worden.
Der Fall unterstreicht, dass Authentifizierung und Identitätsprüfung für Sicherheits-Teams noch stärker in den Fokus rücken müssen, wenn Angriffe mit KI schneller und in größerem Umfang laufen.
Weiterlesen
Der Konzern erweitert seine Maßnahmen gegen nicht-einvernehmliche intime Bilder und reagiert damit auf den neuen US Take It Down Act. Betroffene Inhalte sollen sich einfacher melden lassen, auch wenn sie mit KI erstellt wurden.
Die Plattform soll KI-Agenten in Unternehmen überwachen, verwalten und absichern. Microsoft verknüpft Agent 365 dafür mit Defender, Intune und Entra.
Interne, laut Quartz veröffentlichte Finanzunterlagen zeigen für 2025 einen Umsatz von rund 13,07 Milliarden US-Dollar bei deutlich höheren Aufwendungen. Der ausgewiesene Nettoverlust beträgt etwa 38,5 Milliarden Dollar und enthält einmalige Fair-Value-Anpassungen im Zuge einer Umwandlung.
Microsoft hat Scout vorgestellt, einen stets aktiven, proaktiven KI‑Agenten für Microsoft 365, der Aufgaben über Teams, Outlook, OneDrive und SharePoint koordiniert. Die Preview bringt Implementationspflichten bei Identität, Zugriffskontrolle und Compliance mit sich.
Reuters zufolge prüft Microsoft Zukäufe und Beteiligungen bei KI-Startups. Der Konzern erweitert damit seine Optionen neben der Partnerschaft mit OpenAI.