Microsoft wurde wieder mal gehackt
Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?
https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...
Schoenes Wochenende
https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...
Schoenes Wochenende
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator tomolpi am 20.01.2024 um 16:06:06 Uhr
Typ des Beitrags in „Information oder News“ geändert
Content-ID: 41074836132
Url: https://administrator.de/knowledge/microsoft-wurde-wieder-mal-gehackt-41074836132.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
7 Kommentare
Neuester Kommentar
Was für eine provokante Frage
Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?
Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?
(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de )
Viele Grüße, commodity
Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?
Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?
(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de )
Viele Grüße, commodity
"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt."
Ich finde das ja auch verschiedenen Ebenen erstaunlich:
a) alten
b) Testaccount
Dachte eigentlich Testaccounts hätten gerade keine problematischen Rechte und würden zumindest nach Gebrauch gelöscht. Bin da vermutlich etwas naiv.
Ich finde das ja auch verschiedenen Ebenen erstaunlich:
a) alten
b) Testaccount
Dachte eigentlich Testaccounts hätten gerade keine problematischen Rechte und würden zumindest nach Gebrauch gelöscht. Bin da vermutlich etwas naiv.
Es ist immer der (vergessene) Testaccount...
Man sollte meinen, es gäbe da Policies für Entwickler/Tester. Auch ein Testaccount kann ja 2FA sein.
Aber ich bin da ebenso naiv. Was wissen wir Klein-IT-Fuzzis schon von der großen weiten Welt?
Komfortverzicht und Sicherheit passen wahrscheinlich genau so wenig zusammen wie Komfortverzicht und Klima. Oder Komfortverzicht (aka slow food) und Fettleibigkeit - um im potentiellen Fragenkatalog zu bleiben.
Viele Grüße, commodity
Man sollte meinen, es gäbe da Policies für Entwickler/Tester. Auch ein Testaccount kann ja 2FA sein.
Aber ich bin da ebenso naiv. Was wissen wir Klein-IT-Fuzzis schon von der großen weiten Welt?
Komfortverzicht und Sicherheit passen wahrscheinlich genau so wenig zusammen wie Komfortverzicht und Klima. Oder Komfortverzicht (aka slow food) und Fettleibigkeit - um im potentiellen Fragenkatalog zu bleiben.
Viele Grüße, commodity
Zitat von @commodity:
Was für eine provokante Frage
Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?
Was für eine provokante Frage
Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?
Verbrennt mehr Öl und Kohle, damit es endlich im Winter nicht mehr so kalt ist.
Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?
Eßt mehr Currywurst mit pommes.
(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de )
Wieso. Da kann jeder hier mitdiskutieren.
Viele Grüße, commodity
Schönes Wochenend, lks
Moin @Starmanager,
sehr interessante Info!
Vor allem das folgende ...
... gepaart mit dem folgenden ...
... finde ich zu köstlich. 😂🤣😂🤣
Ja natürlich kann ein altes Passwort von einem alten Microsoft Test-Account mit dem man auf die Daten der höchsten Angestellten von Microsoft zugreifen kann niemals die Schuld von Microsoft sein!
Gruss Alex
Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?
https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...
https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...
sehr interessante Info!
Vor allem das folgende ...
"Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten."
... gepaart mit dem folgenden ...
"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe selbst gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse."
... finde ich zu köstlich. 😂🤣😂🤣
Ja natürlich kann ein altes Passwort von einem alten Microsoft Test-Account mit dem man auf die Daten der höchsten Angestellten von Microsoft zugreifen kann niemals die Schuld von Microsoft sein!
Gruss Alex
Moin Zusammen,
so wie es aussieht, haben die gleichen Übeltäter auch HPE hops genommen. 😔
https://tarnkappe.info/artikel/cyberangriff/hp-enterprise-und-microsoft- ...
Mein Bauchgefühl sagt mir, dass beides irgendwie zusammenhängt, vor allem wegen dieser Bemerkung.
"Es gab bereits im Juni letzten Jahres Hinweise auf Aktivitäten der Gruppe, als Unbekannte auf SharePoint-Dateien des Unternehmens zugegriffen haben."
Gruss Alex
Nachtrag:
https://www.heise.de/news/Cybercrime-Hewlett-Packard-Enterprise-legt-Att ...
"In dem Formular erläutert HPE, dass die Angreifer wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung hatten."
so wie es aussieht, haben die gleichen Übeltäter auch HPE hops genommen. 😔
https://tarnkappe.info/artikel/cyberangriff/hp-enterprise-und-microsoft- ...
Mein Bauchgefühl sagt mir, dass beides irgendwie zusammenhängt, vor allem wegen dieser Bemerkung.
"Es gab bereits im Juni letzten Jahres Hinweise auf Aktivitäten der Gruppe, als Unbekannte auf SharePoint-Dateien des Unternehmens zugegriffen haben."
Gruss Alex
Nachtrag:
https://www.heise.de/news/Cybercrime-Hewlett-Packard-Enterprise-legt-Att ...
"In dem Formular erläutert HPE, dass die Angreifer wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung hatten."