Schlagwort-Archive: Azure

Microsoft erweitert Purview Logging (nach Storm-0558 Hack)

[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) hatte der Anbieter bereits seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview zur kostenlosen Nutzung durch Kunden freigegeben. Zum 18. Oktober … Weiterlesen

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Anzeige

Mehr als 60.000 E-Mails des US-Außenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel und Bugs hat wohl eine Menge E-Mail-Konten betroffen. Von Microsoft hieß es, dass nur wenige Konten von 25 … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Microsoft 365/Azure-Störung (5. Sept. 2023)

Sieht so aus, als ob es ob Microsofts Cloud-Dienste für Microsoft 365 und Azure am gestrigen 5. September 2023 für einige Nutzer gestört waren. Windows Central hat vor einigen Stunden über diesen Sachverhalt berichtet, und auf downdetector.com wurden für die … Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen

Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 61 Kommentare

Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche

[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Anzeige

Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt

[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an … Weiterlesen

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

Anzeige

Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2

[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1

[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten

[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 51 Kommentare

Anzeige

VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar

[English]Noch eine kurze Information für Administratoren, die virtuelle Maschinen mit Windows Server 2022 Datacenter auf Microsoft Azure mit Desktop Experience verwalten. Microsoft hat gerade bekannt gegeben, dass das Hotpatching nun für diese Maschinen verfügbar sei.

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar