Die Antwort von Microsoft zum geklauten Master-Key

Microsoft bricht nach mehreren Wochen das Schweigen und hat für seine Kunden ein Playbook (https://learn.microsoft.com/de-de/security/operations/token-theft-playbook) zusammengestellt. Darin wird beschrieben, mit welchen Tools und Methoden die relevanten Ereignisse und Protokoll-Einträge ausgewertet werden können. So erhofft man sich, den ungewöhnlichen Aktivitäten auf die Spur zu kommen, um möglicherweise eine Kompromittierung erkennen zu Weiterlesen…

US Senator will Microsoft für seine fahrlässigen Praktiken an den Kragen

US Senator will Microsoft für seine fahrlässigen Praktiken an den Kragen CISA, Nordamerika’s Cyber Defence Agency, soll Massnahmen ergreifen Ron Wyden, US Senator aus Oregeon bittet unter anderem die CISA darum, Microsoft für seine fahrlässigen Cybersicherheitspraktiken zur Rechenschaft zu ziehen. Microsoft hatte sich von chinesischen Hackern einen Signatur-Schlüssel (Cloud-Master-Key) stehlen Weiterlesen…