Security-Fail: Microsoft-Hack lief �ber altes Testkonto mit Admin-Rechten

Sicherheitsexperte attestiert dem Konzern einen "ziemlich großen Konfigurationsfehler"

Gerade als großer Tech-Konzern, der auch selbst Sicherheitsprodukte anbietet, sollte einem das nicht passieren. Angreifer, bei denen es sich um eine vom russischen Staat unterstützte Hackergruppe namens Midnight Blizzard handeln soll, konnten zwei Monate lang auf E-Mails hochrangiger Microsoft-Mitarbeiter zugreifen. Wer nun aber denkt, dass der am 12. Jänner entdeckten Attacke gefinkeltes Social Engineering entlang der Mitarbeiterhierarchie, die Ausnutzung frisch entdeckter Zero-Day-Lücken oder Ähnliches vorausging, der irrt.

Mehr dazu:

Russische Hackergruppe konnte in die Systeme von Microsoft eindringen
Angreifer konnten unter anderem auf die E-Mails von Topmanagern zugreifen

Ermöglicht wurde der Angriff von Microsoft versehentlich selbst. Die Angreifer hatten ein altes Testkonto mit umfangreichen Rechten gefunden, das dank schlechter Absicherung mit einer simplen Methode geknackt werden konnte, wie die Firma nun in einem Blogpost erklärt.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (2 Stimmen)

Das k�nnte Dich auch interessieren:

Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz
Dar�ber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden.

VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt
Neue EU-Regeln sollen die Cybersicherheit in Neuwagen verbessern. Vor allem der VW-Konzern lichtet daher die Modellpalette.

�hnliche News:

Google er�ffnet europ�ische Cybersecurity-Zentrale im spanischen M�laga
Wordpress-Seiten betroffen: AIOS Security-Plug-in speichert Passw�rter im Klartext
Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt f�r alle
Cyber-Betr�ger mietete Halle und Security f�r Fake-Konzert
"Hohes Risiko": Security-Update f�r Chrome schnell installieren
Hackerangriff auf K�rnten: Cybersecurity-Experte Granig soll helfen
Firewall ohne Lizenz, blamable Security: Teurer Cyberangriff auf indische Bank
"IT-Security wurde zwei Jahrzehnte verschlafen in �sterreich"
Hacker-Wettbewerb Austria Cyber Security Challenge gestartet
Security-L�cken in Sexspielzeugen k�nnten f�r Erpressung genutzt werden

Weitere News:

Amazon-F�hrungskr�fte zerst�ren angeblich Beweise via Signal
Apple will v�llig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge f�r den Game Boy
So sicher sind 8-Zeichen-Passw�rter in 2024
Handykamera k�nnte Schlaganf�lle verhindern
Google verst��t gegen Gesetz zum K�ndigungsbutton
EU-Parlament stimmt f�r Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top