Microsoft vertuscht Cloud-Sicherheitslücken
Chinesische Hacker konnten einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen.Erst vor wenigen Tagen gab es zahlreiche Medienberichte über unbefugte Zugriffe auf Exchange E-Mail-Dienste mehrerer US-amerikanischer Regierungsbehörden, die erstmals seit dem 15. Mai auftraten. Dazu passende Untersuchungen hatte Microsoft nach eigenen Angaben bereits am 16. Juni eingeleitet. Dabei stellte der Konzern fest, dass eine chinesische Spionagegruppe namens Storm-0558 in E-Mail-Konten von etwa 25 Organisationen eingedrungen war, zu denen einem Bericht von ABC News zufolge offenkundig auch das Außen- und das Handelsministerium der USA gehörten.
Sie taten dies, indem sie gefälschte Authentifizierungs-Tokens verwendeten, um mit einem erworbenen Microsoft-Kontosignaturschlüssel (MSA) auf Benutzer-E-Mails zuzugreifen
... so Microsoft in einem am 11. Juli veröffentlichten Blogbeitrag. Drei Tage später gestand der Konzern in einem neuen Bericht, er wisse noch immer nicht, wie die Angreifer an den Schlüssel gelangen konnten.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.
Sogar die Bezahlung von Führungskräften will Microsoft nun teilweise von den Fortschritten bei der Erfüllung seiner neuen Security-Ambitionen abhängig machen.
Ähnliche News:
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Microsoft will offenbar schneller ein neues Fallout
Microsoft bringt Werbung ins Startmenü von Windows 11
WizardLM 2: Microsoft muss unsichere KI zurückziehen
Microsoft stellt Phi-3 vor
Microsoft als Gefahr für die nationale Sicherheit
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Sicherheitsfiasko bei Microsoft setzt Behörden unter Zugzwang
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Microsoft will offenbar schneller ein neues Fallout
Microsoft bringt Werbung ins Startmenü von Windows 11
WizardLM 2: Microsoft muss unsichere KI zurückziehen
Microsoft stellt Phi-3 vor
Microsoft als Gefahr für die nationale Sicherheit
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Sicherheitsfiasko bei Microsoft setzt Behörden unter Zugzwang
Weitere News:
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
"Temu sollte bei Regelbrüchen abgeschaltet werden"
Die Finger-Guillotine des Cybertrucks wird entschärft
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Lara Croft: Nächstes Tomb Raider bietet wohl vollständig offene Welt
Warren Buffett reduziert sein Apple-Beteiligung deutlich
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
"Temu sollte bei Regelbrüchen abgeschaltet werden"
Die Finger-Guillotine des Cybertrucks wird entschärft
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Lara Croft: Nächstes Tomb Raider bietet wohl vollständig offene Welt
Warren Buffett reduziert sein Apple-Beteiligung deutlich
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024