Die Antwort von Microsoft zum geklauten Master-Key

Microsoft bricht nach mehreren Wochen das Schweigen und hat für seine Kunden ein Playbook (https://learn.microsoft.com/de-de/security/operations/token-theft-playbook) zusammengestellt. Darin wird beschrieben, mit welchen Tools und Methoden die relevanten Ereignisse und Protokoll-Einträge ausgewertet werden können. So erhofft man sich, den ungewöhnlichen Aktivitäten auf die Spur zu kommen, um möglicherweise eine Kompromittierung erkennen zu Weiterlesen…

Wenn Cloud-Master-Key’s abhanden kommen

Worum gehts? Gemäss einer Bestätigung von Microsoft hat eine chinesischen Gruppe mit dem Namen Storm-0558 wichtige, sicherheitsrelevante Komponenten (Cloud-Master-Key, Signatur-Schlüssel) aus der Microsoft-Cloud gestohlen. Die Gruppe war zwischen April und Juli 2023 aktiv. Sie hatte nachweislich Zugriff auf Outlook Web Acccess von Exchange Online Servern und Outlook.com (Office 365, Microsoft Weiterlesen…