Microsoft vertuscht Cloud-Sicherheitslücken

15. Juli 2023, 13:56 |  0 Kommentare

Chinesische Hacker konnten einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen.



Erst vor wenigen Tagen gab es zahlreiche Medienberichte über unbefugte Zugriffe auf Exchange E-Mail-Dienste mehrerer US-amerikanischer Regierungsbehörden, die erstmals seit dem 15. Mai auftraten. Dazu passende Untersuchungen hatte Microsoft nach eigenen Angaben bereits am 16. Juni eingeleitet. Dabei stellte der Konzern fest, dass eine chinesische Spionagegruppe namens Storm-0558 in E-Mail-Konten von etwa 25 Organisationen eingedrungen war, zu denen einem Bericht von ABC News zufolge offenkundig auch das Außen- und das Handelsministerium der USA gehörten.

Sie taten dies, indem sie gefälschte Authentifizierungs-Tokens verwendeten, um mit einem erworbenen Microsoft-Kontosignaturschlüssel (MSA) auf Benutzer-E-Mails zuzugreifen


... so Microsoft in einem am 11. Juli veröffentlichten Blogbeitrag. Drei Tage später gestand der Konzern in einem neuen Bericht, er wisse noch immer nicht, wie die Angreifer an den Schlüssel gelangen konnten.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 3.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top