mysticfoxde
Goto Top

Microsoft - Gestohlener Cloud-Master-Key

Content-Key: 8002309378

Url: https://administrator.de/contentid/8002309378

Printed on: June 15, 2024 at 13:06 o'clock

Member: Th0mKa
Th0mKa Jul 30, 2023 at 19:01:22 (UTC)
Goto Top
Du bist spät dran.

/Thomas
Member: beidermachtvongreyscull
beidermachtvongreyscull Jul 30, 2023 at 19:35:12 (UTC)
Goto Top
So ist die "Microsoft Klaut". face-big-smile
Member: Lochkartenstanzer
Lochkartenstanzer Jul 30, 2023 at 19:41:24 (UTC)
Goto Top
Du bist 30 Jahre zu spät. face-smile

lks
Member: MysticFoxDE
MysticFoxDE Jul 30, 2023 at 19:50:42 (UTC)
Goto Top
Moin @Th0mKa,

Du bist spät dran.

zur Verteidigung, habe die letzten 5 Tage an einem anderen Microsoft Murks rumforschen müssen. 🤪

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Aug 10, 2023 at 19:27:36 (UTC)
Goto Top
https://www.security-insider.de/microsoft-hat-aerger-wegen-update-prakti ...

"Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten."

😔
Member: beidermachtvongreyscull
beidermachtvongreyscull Aug 10, 2023 at 19:53:50 (UTC)
Goto Top
Zitat von @MysticFoxDE:

https://www.security-insider.de/microsoft-hat-aerger-wegen-update-prakti ...

"Opfer des erfolgreichen Hacker-Angriffs waren die Exchange-Server, auf denen die Postfächer von US-Außenminister Antony Blinken, Handelsministerin Gina Raimondo und mehrerer hochrangiger China-Beauftragter gehostet werden. Angegriffen wurden darüber hinaus weitere Kabinettsmitglieder von US-Präsident Joe Biden. Anscheinend konnten die Hacker Verschlüsselungsschlüssel stehlen und Token fälschen. Dadurch hatten sie Zugriff auf die Postfächer von Regierungsbeamten."

😔

Das lässt mein Herz hüpfen. Ein Lob auf die Microsoft "Klaut". face-big-smile
Member: AWausF
AWausF Aug 10, 2023 at 20:44:02 (UTC)
Goto Top
Mal ehrlich, seit 5 Jahren verkacken die jedes Update, das System läuft täglich beschissener und hat mehr Fehler. MICH wundert nur, dass es so lange gedauert hat bis das passiert ist. Ich hoffe die Cloudfanatiker mit Cloudspeicher, Cloudproxy, Cloudsecurity und Cloudservern erwachen jetzt langsam aus ihrem Schneewitchenschlaf und fangen an sich wieder selbst um ihre Systeme zu kümmern bevor sie alle komplett verblöden. Es ist schon schlimm genug das Banken, Behörden und die kritische Infrastruktur heutzutage so leichtsinnig sind ihre Systeme in die Cloud und dann auch noch zu Microsoft zu verlagern, aber wenn die halbe Welt an einem Masterkey hängt...

Die hätten auch genausogut über Intune die halbe Welt infizieren können, bzw. das komplette Internet damit lahmlegen können! Die Möglichkeiten sind da, sieht man ja an der Malware "Edge Browser"
Member: MysticFoxDE
MysticFoxDE Aug 11, 2023 at 05:47:37 (UTC)
Goto Top
Moin Zusammen,

das folgende, ist einer der wenigen offiziellen Reaktionen auf den gestohlenen Master Key seitens Microsoft.

https://learn.microsoft.com/de-de/security/operations/token-theft-playbo ...

Ja, das ist lediglich eine Anleitung wie man seinen eigenen Account prüfen kann. 😬😭

Und das sollte man auch tunlichst machen und nicht darauf bauen, dass es Microsoft selbst für einen erledigt.

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Aug 19, 2023 at 17:22:22 (UTC)
Goto Top
Moin Zusammen,

es gibt neues zu dem Fall, aber leider nichts gutes. 😭

https://www.heise.de/news/Microsofts-gestohlener-Master-Key-FBI-informie ...

Sprich, wenn Microsoft noch nicht mal alle betroffenen hohen US Regierungsbeamte informiert hat, dass deren Konten über Monate belausch wurden, dann kann sich jeder glaube ich selbst ausmahlen, wie es mit den möglichen Betroffenen vom Rest der Welt aussieht. 😔

Gruss Alex