ComputerBase Menü
Aktuelles

News Microsoft bestätigt Cyberangriff: Hacker griffen wochenlang auf interne E-Mails zu

coffee4free

coffee4free

Redakteur
Teammitglied
Registriert
Okt. 2015
Beiträge
269
  • Gefällt mir
Reaktionen: aid0nex, Kazuja, Brati23 und 9 andere
Puh übel.

Ergänzung / Kommentar eines Ex-Microsoft-Mitarbeiters auf LinkedIn:

1705758620075.png


https://cyberplace.social/@GossiTheDog/111785262925882999
 
  • Gefällt mir
Reaktionen: aid0nex, nyster, FLCL und 7 andere
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!

Aber passt ja zu Microsofts sonstiger Qualität in Hinblick auf Sicherheits-Best-Practicies. Da wird ja auch ein nachgewiesen kompromittiertes System einfach weiter betrieben und so getan als wäre alles tutti 🤦‍♂️
 
  • Gefällt mir
Reaktionen: DON.HEROUR, aid0nex, nyster und 30 andere
Microsoft
"Wir sind Schweizer Käse, aber wir sind nicht für die Löcher verantwortlich!"
 
  • Gefällt mir
Reaktionen: aid0nex, nyster, FLCL und 20 andere
Na das ist doch mal eine sehr coole Aktion, das freut mich richtig.
 
  • Gefällt mir
Reaktionen: AatMaN, Th3Dan und Kartoffel!
NameHere schrieb:
Microsoft
"Wir sind Schweizer Käse, aber wir sind nicht für die Löcher verantwortlich!"
Zum Vergrößern anklicken....
Und sie sind Stolz drauf!
 
  • Gefällt mir
Reaktionen: Th3Dan, BLACKDIAMONT, emerald und eine weitere Person
Imho überbewertet, es ist doch vollkommen illusorisch zu glauben, dass es Firmen in der Größenordnung gibt bei denen nicht hier und da mal ein Account gehackt wird.
 
  • Gefällt mir
Reaktionen: aid0nex, Kommando, linuxxer und 11 andere
@Blutschlumpf du hast nicht richtig gelesen. In Post 3 für dich die einfache Erklärung.
 
  • Gefällt mir
Reaktionen: Th3Dan und Termy
Blutschlumpf schrieb:
hier und da mal ein Account gehackt wird.
Zum Vergrößern anklicken....
Wenn es nur "hier und da" wäre.

Allein in den letzten Monaten gab es mehrere massive Inzidenzen bei Microsoft:
Diebstahl des "Master Keys" zu allen Azure Instanzen: https://www.heise.de/news/Nach-dem-...zure-Hilfestellung-von-Microsoft-9234954.html
Ein Leak von 38 TB an sensiblen Daten: https://techcrunch.com/2023/09/18/m...-exposed-terabytes-of-internal-sensitive-data
Und das sind nur die großen Vorfälle.

Termy schrieb:
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!
Zum Vergrößern anklicken....
Ich frag mich wirklich, ob das die gesamte Wahrheit ist, oder ob die APIs nicht doch größere Lücken haben, welche elavated rights in beide Richtungen erlauben.
Weil auf Outlook greift man ja nicht per unspezifizierte Rechte einfach mal so zu
 
  • Gefällt mir
Reaktionen: nyster, Kazuja, Th3Dan und 3 andere
Ach ja und täglich grüßt das Murmeltier...

Wird nicht das letze mal sein...
 
  • Gefällt mir
Reaktionen: Kazuja, Th3Dan, linuxxer und 4 andere
Termy schrieb:
ber passt ja zu Microsofts sonstiger Qualität in Hinblick auf Sicherheits-Best-Practicies. Da wird ja auch ein nachgewiesen kompromittiertes System einfach weiter betrieben und so getan als wäre alles tutti 🤦‍♂️
Zum Vergrößern anklicken....
Vielleicht ein insider ich traue Auf jeden Fall unseren Feinden sowas zu und noch mehr.
 
Wenn ein Unternehmen seine eigene best practice umgeht…. was soll man davon noch halten? Aber die sind ja schon lange 2big2fail….
 
  • Gefällt mir
Reaktionen: roaddog1337, Th3Dan, M11E und eine weitere Person
Termy schrieb:
Wie zur Hölle kommt man bitte auf die Idee, einem Testaccount auch nur irgend einen Zugriff auf die Produktivumgebung zu geben?!
Zum Vergrößern anklicken....
Einen Testaccount gibt es auf jeder Plattform ;)
Wie will man sonst als Admin einen Benutzer simulieren?

Man sollte diesen jedoch nur temporär aktivieren, da ihn eben keiner regelmäßig kontrolliert.
Oder eine Passwortänderung analog eines AD Logins wäre eben Pflicht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: netzgestaltung, aragorn92 und Mcr-King
Wie kam man dem den auf die Spur? gibt's dazu Infos? Der erste Satz suggeriert ja, das da jemand externes bei MS nachgefragt hat. Für die PR natürlich wieder mal "Schön".
Leider kann man mit keiner Passwortpolicy der Welt ein gutes PW erzwingen. Wenn einige wussten, wie beschissen es da überall aussieht...

edit
Ey guck mal, schon wieder: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35636
 
Zuletzt bearbeitet: (CVE angefügt)
Schuld sind immer die Hacker aber nie die Systeme.
Und weil das so ist gibts harte Strafen von den Politstatisten verordnet.
Hilft nur niemanden.

Genauso wie man Whistleblower verfolgt wenn gewisse Dinge aufgedeckt werden.
Kann ja nicht sein dass man seine eigenen Fehler eingesteht.
 
  • Gefällt mir
Reaktionen: nazgul77, Th3Dan, Tzk und 5 andere
rolvaag schrieb:
. Ich kanns nicht mehr hören, diese sch...Russophobie!
Zum Vergrößern anklicken....
Naja dann einfach nach Russland oder China auswandern sind ja super Demokratien mit Menschenrecht und so.

Naja wir sind auch schon Russen zum Opfer gefallen die werden immer aggressiver dank Putin.
 
  • Gefällt mir
Reaktionen: aid0nex, nazgul77, Rassnahr und 23 andere
Also mir würde das mehr sorgen machen:
Laut Microsofts Ermittlungen war Midnight Blizzard wohl zumindest zu Beginn des mehrwöchigen Zugriffszeitraumes auf der Suche nach Informationen über sich selbst.
Zum Vergrößern anklicken....
Aus strategischen Gründen ergibt dies unter anderen Sinn, wenn man irgendetwas vor hat und vorher Intelligence betreibt um zu prüfen ob man im Vorfeld entdeckt wurde.

Zu dem Schuldigen, ich hab schon lange aufgehört von einem westlichen Konzern zu glauben das es ein chinesischer / russischer Hacker war und andersherum. Nichts davon können wir nachweisen oder nachvollziehen.
Das wäre nur mit der Analyse des Schadcodes und vergleich der vorgehensweise und Codebeispiele / Verhalten einzelner Hackergruppen durch eine unabhängige dritte Partei möglich.
 
  • Gefällt mir
Reaktionen: NedFlanders
Hallo,

dazu kann ich immer nur sagen, Täter finden und Hände abhacken. Egal wo die herkommen.

Hacker finde ich einfach zum kotzen.
 
  • Gefällt mir
Reaktionen: gecan
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Cyberangriff: Auch HPE beklagt nun Abfluss interner E-Mails
Antworten
10
Aufrufe
1.208
Engaged
Engaged
coffee4free
News Midnight Blizzard: Hacker bohren noch immer in Microsofts Systemen herum
3 4 5
Antworten
83
Aufrufe
10.297
Chibi88
Chibi88
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz