Defender für Office 365 ist jetzt in der Lage, E-Mail-Bombardierungen zu erkennen und zu klassifizieren
Juni 2025
- Defender für Office 365 ist jetzt in der Lage, Mailbombing-Angriffe zu erkennen und zu klassifizieren. Mail-Bombing ist ein verteilter Denial-of-Service-Angriff (DDoS), bei dem sich die Empfänger typischerweise bei einer großen Anzahl legitimer Newsletter und Dienste anmelden. Die daraus resultierende Menge an eingehenden E-Mails innerhalb von Minuten soll die Mailbox und die E-Mail-Sicherheitssysteme des Empfängers überfordern und dient als Vorstufe für Malware, Ransomware oder Datenexfiltration.
Mail Bombing ist jetzt ein verfügbarer Wert der Erkennungstechnologie im Threat Explorer, auf der Seite E-Mail-Entität und im E-Mail-Übersichtsfenster. Mail Bombing ist auch ein verfügbarer DetectionMethods-Wert in Advanced Hunting.