Microsoft rätselt, wie Hacker Azure AD-Signierschlüssel stehlen konnten
#Microsoft #Sicherheitslücke #Hacker #Datendiebstahl #Azure #MSA #Regierungsbehörden #EMailServer #Signierschlüssel #Authentifizierungstoken #Sicherheit #Internet
Vor kurzem wurde bekannt, dass chinesische Hacker sich mithilfe von echten Azure AD-Signierschlüsseln Zugriff zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden verschafft hatten․ Microsoft rätselt aber noch immer, wie das gelingen konnte․
#Microsoft #Sicherheitslücke #Hacker #Datendiebstahl #Azure #MSA #Regierungsbehörden #EMailServer #Signierschlüssel #Authentifizierungstoken #Sicherheit #Internet
Vor kurzem wurde bekannt, dass chinesische Hacker sich mithilfe von echten Azure AD-Signierschlüsseln Zugriff zu den E-Mail-Servern verschiedener amerikanischer Regierungsbehörden verschafft hatten․ Microsoft rätselt aber noch immer, wie das gelingen konnte․
Gestohlene Microsoft Azure-Schlüssel verleihen Hackern "Superkraft"
#Microsoft #outlookcom #Exchange #Openid #Sicherheitsvorfall #CloudDienste #Storm0558 #Signierschlüssel #VerschlüsselungsKeys #AzureAD #ZugangsToken #ZeroDayValidierungslücke #Hacker #Sicherheit #Internet
Der Sicherheitsvorfall, der weltweit Exchange Online- und Outlook․com-Konten kompromittierte, scheint viel weitreichender zu sein, als Microsoft das bisher kommunizierte․ Laut einem Experten gab es weitreichenden Zugang zu allen Microsoft Cloud-Diensten․
#Microsoft #outlookcom #Exchange #Openid #Sicherheitsvorfall #CloudDienste #Storm0558 #Signierschlüssel #VerschlüsselungsKeys #AzureAD #ZugangsToken #ZeroDayValidierungslücke #Hacker #Sicherheit #Internet
Der Sicherheitsvorfall, der weltweit Exchange Online- und Outlook․com-Konten kompromittierte, scheint viel weitreichender zu sein, als Microsoft das bisher kommunizierte․ Laut einem Experten gab es weitreichenden Zugang zu allen Microsoft Cloud-Diensten․