Dressurausbildung Daniel Köck
Device Code Phishing ist eine raffinierte Methode, bei der Angreifer den Device Code Flow ausnutzen, um Authentifizierungs-Tokens zu stehlen. Diese Tokens ermöglichen es den Angreifern, auf kompromittierte Konten zuzugreifen und Daten sowie Dienste zu missbrauchen.
Besonders gefährlich ist diese Methode, da sie viele herkömmliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung umgeht.
Quelle:
Microsoft Artikel zum Thema: Storm-2372 führt Phishing-Kampagne für Gerätecode durch
Schutzmaßnahmen einrichten:
Eine sehr gute Anleitung zum Einrichten einer Conditional Access Policy gibt es auf scloud.work oder bei Azure with Tom
Eine sehr gute Video Anleitung von Andreas Dieckmann gibt es hier
Altaro
Windows 10/11 Updates
- KB5065426 Windows 11 25H2 und 24H2 Sicherheitsupdate September 26200.6584 / 26100.6584 2025-09-10 06:57:37
- KB5065431 Windows 11 23H2 Sicherheitsupdate September 2025 2025-09-10 06:54:22
- KB5065429 Windows 10 22H2 Sicherheitsupdate September 2025 2025-09-10 06:51:36
- Enablement Package Windows 11 25H2 2025-08-30 08:33:49
- KB5064081 Windows 11 24H2 optionales Update August 2025 2025-08-30 07:00:54
- KB5064080 Windows 11 23H2 optionales Update August 2025 2025-08-27 06:17:33
- KB5063842 Windows 10 22H2 optionales Update August 2025 2025-08-27 06:15:00