Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Roboterhunde sichern WM-Stadion in Monterrey News 17. Februar 2026
- LG UltraGear Evo: Neue Monitore und Updates für Gamer News 17. Februar 2026
- Samsung Galaxy S26 warnt live vor Betrüger-Anrufen News 17. Februar 2026
- London und Berlin bekämpfen Smartphone-Diebe mit Drohnen und E-Bikes News 17. Februar 2026
- iOS 26.4: KI-Playlists und sichere Nachrichten – aber keine neue Siri News 17. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Diskussion
- Bolko bei Diskussion
- viebrix bei Diskussion
- FriedeFreudeEierkuchen bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Gast bei Diskussion
- Luzifer bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Anonym bei Patchday: Windows Server-Updates (10. Februar 2026)
- Nourius bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Daniel A. bei Windows 11: Boot-Problem aus Dezember 2025/Februar 2026-Updates beheben
- Bolko bei Diskussion
- Marius K. bei Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?
- gast bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Bolko bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
- Günter Born bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Andreas Haerter (foundata) bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
Schlagwort-Archiv: Azure
Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen
Ich greife nochmals das Thema Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 auf. Microsoft hüllt sich bezüglich des Ausmaßes in Schweigen, während immer mal wieder neue Opfer bekannt werden. Generell ist es verdächtig ruhig um den … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, DSGVO, Microsoft, Sicherheit
61 Kommentare
Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche
[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er … Weiterlesen
Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt
[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an … Weiterlesen
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Microsoft, Sicherheit
14 Kommentare
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
[English]Die Tage musste Microsoft eingestehen, dass mutmaßlich chinesische Hacker der Gruppe Storm-0558 mittels eines gestohlenen privaten MSA-Schlüssels Sicherheitstokens fälschen und dann breit auf Microsoft Cloud-Dienste zugreifen konnten. Es geht also nicht nur um die Möglichkeit, auf Konten bei Exchange Online … Weiterlesen
VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar
[English]Noch eine kurze Information für Administratoren, die virtuelle Maschinen mit Windows Server 2022 Datacenter auf Microsoft Azure mit Desktop Experience verwalten. Microsoft hat gerade bekannt gegeben, dass das Hotpatching nun für diese Maschinen verfügbar sei.
Veröffentlicht unter Update, Windows Server
Verschlagwortet mit Azure, Update, VM, Windows Server 2022
Schreibe einen Kommentar
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Azure, Cloud, Micrsooft, Sicherheit
11 Kommentare
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Azure Virtual Desktop: Private Link verfügbar
[English]Kleiner Nachtrag für Administratoren von Microsofts Azure Virtual Desktop: Redmond hat letzte Woche bekannt gegeben, dass sogenannte "Private Links" nun generell in Azure Virtual Desktop verfügbar sind. Das soll die Sicherheit von Verbindungen zu Azure Virtual Desktop-Instanzen erhöhen. Denn Private … Weiterlesen
Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023
[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal … Weiterlesen
