Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iOS 26: So nutzen Sie den neuen Accessibility Reader News 16. Januar 2026
- Cyberkriminelle starten 2026 mit neuen Hybrid-Angriffen News 16. Januar 2026
- Google Fast Pair: Kritische Lücke macht Kopfhörer zu Wanzen News 16. Januar 2026
- Excel: Neue Funktionen IMPORTTEXT und IMPORTCSV revolutionieren Datenimport News 16. Januar 2026
- Panther Lake: Intels neuer Grafik-Chip verdoppelt AMDs Leistung News 16. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ARC4 bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- Martin S. bei AWS startet unter dem Begriff "AWS Digital Sovereignty" die "EU-Cloud"
- Matthias bei Patchday: Windows Server-Updates (13. Januar 2026)
- Sandra bei Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
- Günter Born bei Diskussion
- Flip bei Diskussion
- Luzifer bei Varonis legt Reprompt-Angriff auf Microsofts Copilot offen
- Olli bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
- Michael Uray bei MC1197103 – Exchange Online ActiveSync v16.1 ab März 2026 erforderlich
- MBDTeam bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
- Alex bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
- Michael Uray bei MC1197103 – Exchange Online ActiveSync v16.1 ab März 2026 erforderlich
- Textator bei Windows 11 24H2: Hängende RDP-Session als Problem
- Anonym bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
- R.S. bei Windows Server 2025: Drittanbieter-Dienste starten (auf DCs) nach KB5072033 nicht mehr
"redirecting traffic from those sites to Microsoft's secure servers" ist nichts anderes als Datendiebstahl. Es unterminiert das Vertrauen ins Internet, wenn es gerichtlich möglich ist, Verkehr an einen anderen Adressaten umzuleiten. Ich könnte noch verstehen, wenn die entsprechenden Domains gelöscht und die zugehörigen Server beschlagnahmt worden wären. Dieses Vorgehen aber ist völlig inakzeptabel.
Wenn die Domain gelöscht wird kann sie jeder wieder anmelden. Irgendwer muss sie halten.
Besser wäre sicherlich es würde eine neutrale Stelle dafür geben, die dann einen Server bereitstellt der alle Paket verwirft, wird aber wohl wunschdenken sein so eine Stelle zu finden.
Man kann aber auch versuchen, über die Umleitung mögliche Opfer zu identifizieren. Oder vielleicht sogar die Täter.