Die Antwort von Microsoft zum geklauten Master-Key
Microsoft bricht nach mehreren Wochen das Schweigen und hat für seine Kunden ein Playbook (https://learn.microsoft.com/de-de/security/operations/token-theft-playbook) zusammengestellt. Darin wird beschrieben, mit welchen Tools und Methoden die relevanten Ereignisse und Protokoll-Einträge ausgewertet werden können. So erhofft man sich, den ungewöhnlichen Aktivitäten auf die Spur zu kommen, um möglicherweise eine Kompromittierung erkennen zu Weiterlesen…