Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft-Patchday: 622 Lücken und drei Zero-Days gestopft News 15. Juli 2026
- OLED-Gaming-Monitore: Tiefstpreise im Juli – LG für 699 Euro News 15. Juli 2026
- macOS 27: Apple stoppt Intel-Support und bringt KI-Design News 15. Juli 2026
- Digital-Kurse: Bündnis startet Serie für Berufstätige und Senioren News 15. Juli 2026
- Wireless-Mäuse: 30.000 DPI und 180 Tage Akku im Vergleich News 15. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- anonymaus zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Markus S. zu Patchday: Windows Server-Updates (14. Juli 2026)
- Axel zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- User007 zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- ChristophH zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Daniel A. zu Exchange Server: Sicherheitsupdates 14. Juli 2026
- Carsten zu Exchange Server: Sicherheitsupdates 14. Juli 2026
- Thomas zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Sebastian zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Sebastian zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Robert zu Exchange Server: Sicherheitsupdates 14. Juli 2026
- PM zu Patchday: Windows Server-Updates (14. Juli 2026)
- René Meyer zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- ISGler zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Daniel A. zu Patchday: Windows 10/11 Updates (14. Juli 2026)
Schlagwort-Archiv: Azure
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Microsoft, Sicherheit
14 Kommentare
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online … Weiterlesen
VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar
[English]Noch eine kurze Information für Administratoren, die virtuelle Maschinen mit Windows Server 2022 Datacenter auf Microsoft Azure mit Desktop Experience verwalten. Microsoft hat gerade bekannt gegeben, dass das Hotpatching nun für diese Maschinen verfügbar sei.
Veröffentlicht unter Update, Windows Server
Verschlagwortet mit Azure, Update, VM, Windows Server 2022
Kommentar hinterlassen
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Azure, Cloud, Micrsooft, Sicherheit
11 Kommentare
Azure Virtual Desktop: Private Link verfügbar
[English]Kleiner Nachtrag für Administratoren von Microsofts Azure Virtual Desktop: Redmond hat letzte Woche bekannt gegeben, dass sogenannte "Private Links" nun generell in Azure Virtual Desktop verfügbar sind. Das soll die Sicherheit von Verbindungen zu Azure Virtual Desktop-Instanzen erhöhen. Denn Private … Weiterlesen
Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023
[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal … Weiterlesen
Microsoft benennt AzureAD in Microsoft EntraID um
Gibt noch eine Neuigkeit im Bereich Microsoft Azure und dessen Active Directory-Umgebung. Microsoft ist gerade damit herausgekommen, dass man Azure Active Directory (AzureAD) in Microsoft EntraID umbenennt, um diesen Begriff zu vereinheitlichen.
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Doch DDoS-Angriff auf MS-Cloud (5.–14. Juni 2023) für Ausfälle verantwortlich
[English]Seit dem 5. Juni 2023 gab es ja immer wieder Probleme mit der Verfügbarkeit der Microsoft-Cloud bzw. der dort angebotenen Dienste. Ich hatte in meinen Blog-Beiträgen spekuliert, dass da wohl ein Angriff hinter stecken könnte, zumal eine Hacktivisten-Gruppe Anonymous Sudan … Weiterlesen
Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?
[English]Microsoft kämpft seit Tagen mit Ausfällen im Bereich seiner Cloud-Dienste (Exchange Online, Outlook.com). Zum 9. Juni 2023 waren die Dienste von Microsoft Azure (wohl weltweit) gestört. Ergänzung: Die Störung bezog sich wohl auf das Azure Portal. Kann technischer Natur sein … Weiterlesen



MVP: 2013 – 2016




