Phishing-Baukasten Starkiller umgeht MFA per Reverse-Proxy in Echtzeit
Forscher von Abnormal beschreiben Starkiller, eine Phishing-Plattform, die echte Login-Seiten live proxyt und so die Mehr-Faktor-Authentifizierung aushebelt.
Neueste zuerst
Seite 11 / 11
KI-Agenten als unsichtbare Identitäten: Warum MCP-Systeme zur „Identity Dark Matter" werden
MCP-gestützte KI-Agenten agieren als unsichtbare, ungesteuerte Identitäten außerhalb klassischer IAM-Kontrolle — ein wachsendes Risiko laut Orchid Security und Gartner.
Deepfakes und Injection-Angriffe setzen Identitätsprüfungen unter Druck
Synthetische Medien und Injection-Angriffe unterlaufen biometrische Identitätsprüfungen. Incode setzt laut eigener Darstellung auf eine durchgängige Sitzungsvalidierung.
Phishing-Kit "Starkiller" umgeht MFA durch Live-Proxy echter Login-Seiten
Forscher von Abnormal AI beschreiben mit "Starkiller" ein Phishing-as-a-Service-Werkzeug, das echte Anmeldeseiten weiterleitet, Zugangsdaten und Session-Token abgreift und so MFA aushebelt.
Weitere Beiträge
Künstliche Intelligenz
