phishing

Device Code Phishing: Warum auch Passkeys deinen Microsoft-Tenant nicht retten

Eine Phishing-Welle gegen Microsoft 365 umgeht MFA und sogar phishing-resistente Passkeys, ohne ein einziges Pixel von Microsoft zu fälschen. Was Angreifer tun, warum es funktioniert und welche Conditional-Access-Policy es stoppt.

Moin, ich bin David.

IT-Security-Lead · Master-Student in Lübeck · Norddeutscher

Hier teile ich Erkenntnisse aus der IT-Security — aus dem Berufsalltag und dem Studium.

Hallo Welt

Der erste Beitrag auf lwst.io — was dieser Blog ist und wer dahintersteckt. Vorab: kein Marketing-Sprech und keine Tool-Reviews, sondern Notizen aus Beruf und Studium.