9
Microsoft - Gestohlener Cloud-Master-Key
So viel zum Thema MS 365 / AZURE Security. ðŸ˜
https://www.heise.de/news/Gestohlener-Cloud-Master-Key-Microsoft-schweig ...
https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-vie ...
https://www.heise.de/news/Gestohlener-Cloud-Master-Key-Microsoft-schweig ...
https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-vie ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8002309378
Url: https://administrator.de/contentid/8002309378
Printed on: April 28, 2024 at 05:04 o'clock
9 Comments
Latest comment
3
So ist die "Microsoft Klaut". 
1
Du bist 30 Jahre zu spät. 
lks
lks
https://www.security-insider.de/microsoft-hat-aerger-wegen-update-prakti ...
"Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten."
😔
"Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten."
😔
1Zitat von @MysticFoxDE:
https://www.security-insider.de/microsoft-hat-aerger-wegen-update-prakti ...
"Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten."
😔
https://www.security-insider.de/microsoft-hat-aerger-wegen-update-prakti ...
"Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten."
😔
Das lässt mein Herz hüpfen. Ein Lob auf die Microsoft "Klaut".
Mal ehrlich, seit 5 Jahren verkacken die jedes Update, das System läuft täglich beschissener und hat mehr Fehler. MICH wundert nur, dass es so lange gedauert hat bis das passiert ist. Ich hoffe die Cloudfanatiker mit Cloudspeicher, Cloudproxy, Cloudsecurity und Cloudservern erwachen jetzt langsam aus ihrem Schneewitchenschlaf und fangen an sich wieder selbst um ihre Systeme zu kümmern bevor sie alle komplett verblöden. Es ist schon schlimm genug das Banken, Behörden und die kritische Infrastruktur heutzutage so leichtsinnig sind ihre Systeme in die Cloud und dann auch noch zu Microsoft zu verlagern, aber wenn die halbe Welt an einem Masterkey hängt...
Die hätten auch genausogut über Intune die halbe Welt infizieren können, bzw. das komplette Internet damit lahmlegen können! Die Möglichkeiten sind da, sieht man ja an der Malware "Edge Browser"
Die hätten auch genausogut über Intune die halbe Welt infizieren können, bzw. das komplette Internet damit lahmlegen können! Die Möglichkeiten sind da, sieht man ja an der Malware "Edge Browser"
1
Moin Zusammen,
das folgende, ist einer der wenigen offiziellen Reaktionen auf den gestohlenen Master Key seitens Microsoft.
https://learn.microsoft.com/de-de/security/operations/token-theft-playbo ...
Ja, das ist lediglich eine Anleitung wie man seinen eigenen Account prüfen kann. 😬ðŸ˜
Und das sollte man auch tunlichst machen und nicht darauf bauen, dass es Microsoft selbst für einen erledigt.
Gruss Alex
das folgende, ist einer der wenigen offiziellen Reaktionen auf den gestohlenen Master Key seitens Microsoft.
https://learn.microsoft.com/de-de/security/operations/token-theft-playbo ...
Ja, das ist lediglich eine Anleitung wie man seinen eigenen Account prüfen kann. 😬ðŸ˜
Und das sollte man auch tunlichst machen und nicht darauf bauen, dass es Microsoft selbst für einen erledigt.
Gruss Alex
1
Moin Zusammen,
es gibt neues zu dem Fall, aber leider nichts gutes. ðŸ˜
https://www.heise.de/news/Microsofts-gestohlener-Master-Key-FBI-informie ...
Sprich, wenn Microsoft noch nicht mal alle betroffenen hohen US Regierungsbeamte informiert hat, dass deren Konten über Monate belausch wurden, dann kann sich jeder glaube ich selbst ausmahlen, wie es mit den möglichen Betroffenen vom Rest der Welt aussieht. 😔
Gruss Alex
es gibt neues zu dem Fall, aber leider nichts gutes. ðŸ˜
https://www.heise.de/news/Microsofts-gestohlener-Master-Key-FBI-informie ...
Sprich, wenn Microsoft noch nicht mal alle betroffenen hohen US Regierungsbeamte informiert hat, dass deren Konten über Monate belausch wurden, dann kann sich jeder glaube ich selbst ausmahlen, wie es mit den möglichen Betroffenen vom Rest der Welt aussieht. 😔
Gruss Alex
