Microsoft Self-Service Password Reset abused in Azure data theft attacks

**Zusammenfassung:** Cyberkriminelle missbrauchen Microsofts Self-Service Password Reset-Funktion, um Daten aus Microsoft 365 und Azure-Produktionsumgebungen zu stehlen. Die Angreifer nutzen dabei legitime Anwendungen und Verwaltungsfunktionen aus, was die Erkennung der Attacken erschwert. Betroffen sind Unternehmen, die Microsoft 365 und Azure-Dienste verwenden. Organisationen sollten ihre Passwort-Reset-Konfigurationen überprüfen und zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung implementieren, um solche Angriffe zu verhindern.