Archiv der Kategorie: Cloud

Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche

Veröffentlicht am 15. August 2023 von Günter Born

[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Erinnerung: Remote PowerShell bei Exchange Online wird abgeschaltet

Veröffentlicht am 15. August 2023 von Günter Born

[English]Kleine Erinnerung für Administratoren, die Microsofts Exchange Online betreuen und immer noch mit der Remote PowerShell (RPS) arbeiten. Inzwischen hat Microsoft die RPS bei neuen Instanzen deaktiviert und diese Funktion kann auch nicht mehr aktiviert werden. In wenigen Wochen endet … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Microsoft 365 for Education: Programm-Updates vom 1. August 2023 – weniger Cloud-Speicher, A1-Programm endet

Veröffentlicht am 8. August 2023 von Günter Born

Kurzer Nachtrag für Administratoren, die Microsoft 365 Education einsetzen (bin zwar nicht sicher, ob das aus DSGVO-Gründen überhaupt noch gemacht wird). Microsoft hat bereits zum 1. August 2023 einige Anpassungen angekündigt, die sich beispielsweise auf die Größe des verfügbaren Speichers … Weiterlesen

Veröffentlicht unter Cloud, Office, Windows | Verschlagwortet mit , | 7 Kommentare

Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023

Veröffentlicht am 5. August 2023 von Günter Born

[English]Kleine Erinnerung an Nutzer und Administratoren von Microsoft Office 2016 und 2019. Sofern ihr das nicht auf dem Radar halten solltet, ab Oktober 2023 endet der Support für Verbindungen aus den Office-Anwendungen mit Microsoft 365-Diensten. Es werden sich zwar noch … Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 19 Kommentare

Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2

Veröffentlicht am 3. August 2023 von Günter Born

[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1

Veröffentlicht am 3. August 2023 von Günter Born

[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Microsoft veröffentlicht TokenTheft-Playbook

Veröffentlicht am 3. August 2023 von Günter Born

[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 41 Kommentare

Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750

Veröffentlicht am 28. Juli 2023 von Günter Born

Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Teams und Outlook.com aktuell gestört?

Veröffentlicht am 27. Juli 2023 von Günter Born

Gibt es bei euch aktuell eine Störung bei Microsoft Teams? Mir liegt eine Information eines Administrators vor, dessen Nutzer verstärkt Probleme mit Teams haben, egal, ob in der Firma oder im HomeOffice. Auf den üblichen Portalen habe ich noch nichts … Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | 18 Kommentare

CodeTwo: Auto-Reply-Mails von Microsoft 365-Tenants werden von Microsoft irrtümlich als Spam klassifiziert

Veröffentlicht am 26. Juli 2023 von Günter Born

[English]Aktuell sieht es so aus, dass Microsoft ein Problem mit Microsoft 365-E-Mails hat, die über CodeTwo verwaltet werden. Automatische Antworten (Auto-Reply) aus Microsoft 365-Tenants werden von Microsoft fehlerhaft als SPAM klassifiziert. Das bedeutet, dass die Antworten nicht an CodeTwo zur … Weiterlesen

Veröffentlicht unter Cloud, Mail, Problemlösung | Verschlagwortet mit , , , | 6 Kommentare