Wenn Cloud-Master-Key’s abhanden kommen

Worum gehts? Gemäss einer Bestätigung von Microsoft hat eine chinesischen Gruppe mit dem Namen Storm-0558 wichtige, sicherheitsrelevante Komponenten (Cloud-Master-Key, Signatur-Schlüssel) aus der Microsoft-Cloud gestohlen. Die Gruppe war zwischen April und Juli 2023 aktiv. Sie hatte nachweislich Zugriff auf Outlook Web Acccess von Exchange Online Servern und Outlook.com (Office 365, Microsoft Weiterlesen…

Exchange Server werden über Zero-Day-Leck angegriffen

Gemäss ITMagazin vom 2. Oktober 2022 geht das Leiden um Exchange-Server weiter. Microsoft wäre über das Vorhandensein einer weiteren Zero-Day-Schwachstelle informiert. Microsoft Exchange, eines der meistbenutzten eMail-Ökosysteme weltweit Wer heute eMails verschickt, tut dies oft mit Outlook, ob auf Microsoft Windows, Apple iOS oder Google Android. Ebenso oft, aber nicht zwingend, arbeitet Weiterlesen…