starmanager
20.01.2024, aktualisiert um 13:12:38 Uhr
view3115
view7
3
Goto Top

Microsoft wurde wieder mal gehackt

InformationIT-Sicherheitstipps
Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...

Schoenes Wochenende
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen
Kommentar vom Moderator tomolpi am 20.01.2024 um 16:06:06 Uhr
Typ des Beitrags in „Information oder News“ geändert

Content-ID: 41074836132

Url: https://administrator.de/contentid/41074836132

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
commodity
commodity 20.01.2024 um 13:34:48 Uhr
Goto Top
Was für eine provokante Frage face-big-smile

Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?

Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?

(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de face-wink )

Viele Grüße, commodity
heart2
Visucius
Visucius 20.01.2024 um 13:51:29 Uhr
Goto Top
"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt."

Ich finde das ja auch verschiedenen Ebenen erstaunlich:
a) alten
b) Testaccount

Dachte eigentlich Testaccounts hätten gerade keine problematischen Rechte und würden zumindest nach Gebrauch gelöscht. Bin da vermutlich etwas naiv.
commodity
commodity 20.01.2024 um 13:59:03 Uhr
Goto Top
face-big-smile Es ist immer der (vergessene) Testaccount...
Man sollte meinen, es gäbe da Policies für Entwickler/Tester. Auch ein Testaccount kann ja 2FA sein.
Aber ich bin da ebenso naiv. face-smile Was wissen wir Klein-IT-Fuzzis schon von der großen weiten Welt?

Komfortverzicht und Sicherheit passen wahrscheinlich genau so wenig zusammen wie Komfortverzicht und Klima. Oder Komfortverzicht (aka slow food) und Fettleibigkeit - um im potentiellen Fragenkatalog zu bleiben.

Viele Grüße, commodity
heart2
Lochkartenstanzer
Lochkartenstanzer 20.01.2024 um 15:19:24 Uhr
Goto Top
Zitat von @commodity:

Was für eine provokante Frage face-big-smile

Fast so wie: Die Klimakrise gibt es wirklich. Wie sollen die Menschen darauf reagieren?

Verbrennt mehr Öl und Kohle, damit es endlich im Winter nicht mehr so kalt ist.


Oder: McDoof und Mondelez machen die Kinder fett. Wie sollen Eltern darauf reagieren?

Eßt mehr Currywurst mit pommes.


(Ok, diese Fragen wären natürlich nichts für die Welt von administrator.de face-wink )

Wieso. Da kann jeder hier mitdiskutieren. face-smile

Viele Grüße, commodity

Schönes Wochenend, lks
MysticFoxDE
MysticFoxDE 20.01.2024 um 21:46:52 Uhr
Goto Top
Moin @Starmanager,

Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren?

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails ...

sehr interessante Info!

Vor allem das folgende ...

"Die Attacke sei keine Folge von Schwachstellen in Microsofts Produkten oder Diensten gewesen, hieß es. Es gebe auch keine Hinweise darauf, dass die Angreifer Zugang zu Kundenbereichen, Software-Quellcodes oder Systemen mit Künstlicher Intelligenz gehabt hätten."

... gepaart mit dem folgenden ...

"Die Hacker hätten demnach von November 2023 an ein Passwort an zahlreichen Microsoft-Konten ausprobiert - und damit schließlich bei einem alten Test-Account Erfolg gehabt. Die Eindringlinge hätten "zunächst" in den E-Mails nach Informationen über die Gruppe selbst gesucht, hieß es unter Verweis auf erste Untersuchungsergebnisse."

... finde ich zu köstlich. 😂🤣😂🤣

Ja natürlich kann ein altes Passwort von einem alten Microsoft Test-Account mit dem man auf die Daten der höchsten Angestellten von Microsoft zugreifen kann niemals die Schuld von Microsoft sein!

Gruss Alex
heart1
Starmanager
Starmanager 22.01.2024 um 08:41:51 Uhr
Goto Top
Hier noch ein Beitrag von Heise.

https://www.heise.de/news/Cyber-Angreifer-erbeuten-E-Mails-von-Microsoft ...
heart1
MysticFoxDE
MysticFoxDE 26.01.2024 aktualisiert um 07:42:07 Uhr
Goto Top
Moin Zusammen,

so wie es aussieht, haben die gleichen Übeltäter auch HPE hops genommen. 😔

https://tarnkappe.info/artikel/cyberangriff/hp-enterprise-und-microsoft- ...

Mein Bauchgefühl sagt mir, dass beides irgendwie zusammenhängt, vor allem wegen dieser Bemerkung.

"Es gab bereits im Juni letzten Jahres Hinweise auf Aktivitäten der Gruppe, als Unbekannte auf SharePoint-Dateien des Unternehmens zugegriffen haben."

Gruss Alex

Nachtrag:
https://www.heise.de/news/Cybercrime-Hewlett-Packard-Enterprise-legt-Att ...

"In dem Formular erläutert HPE, dass die Angreifer wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung hatten."
heart1
InformationIT-Sicherheitstipps
Mehr von StarmanagerStarmanagerWindows Demoserver in DMZ verwaltenStarmanager - 7 KommentareStarmanagerSSL Zertifikat zusaetzlich bei Lets EncryptStarmanager - 8 KommentareStarmanagerGoogle Play Konto im MS Intune ersetzenStarmanagerStarmanagerEinzelne Updates sperren trotz Intune MDMStarmanager - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare