First Malicious Outlook Add-In Found Stealing 4,000+ Microsoft Credentials

**Zusammenfassung:** Cybersecurity-Forscher haben das erste bekannte bösartige Microsoft Outlook Add-In entdeckt, das in freier Wildbahn aktiv war. Bei diesem ungewöhnlichen Supply-Chain-Angriff übernahm ein unbekannter Angreifer die Domain eines verlassenen legitimen Add-Ins und nutzte diese, um eine gefälschte Microsoft-Anmeldeseite zu betreiben. Dadurch konnten über 4.000 Anmeldedaten von Microsoft-Nutzern gestohlen werden. **Betroffene:** Microsoft Outlook-Nutzer, die das kompromittierte Add-In verwendet haben. **Empfohlene Maßnahmen:** Nutzer sollten ihre installierten Outlook Add-Ins überprüfen, verdächtige oder nicht mehr benötigte Add-Ins entfernen und ihre Microsoft-Passwörter sicherheitshalber ändern.