![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute ist das zw\u00f6lfte T\u00fcrchen im Sicherheits-Adventskalender dran und kann ge\u00f6ffnet werden. Es geht um Microsofts Azure, die Cloud-L\u00f6sung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerh\u00f6hung \u00fcber die API untergraben werden k\u00f6nnen.<\/p>\n
<\/p>\n
Microsofts Cloud-L\u00f6sung Azure wird zwar h\u00e4ufig als die L\u00f6sung aller Sicherheits- und Administationsprobleme gesehen – Microsoft \u00fcbernimmt das Patchen und die Bereitstellung der Infrastruktur. Aber die Azure API erm\u00f6glicht auch eine Erh\u00f6hung von Privilegien durch Missbrauch der API-Permissions. Ich bin Anfang Dezember auf nachfolgenden Tweet<\/a> gesto\u00dfen, der das Thema anspricht. Die Details lassen sich in diesem Artikel<\/a> nachlesen.<\/p>\n Artikel des Security-Adventskalenders Heute ist das zw\u00f6lfte T\u00fcrchen im Sicherheits-Adventskalender dran und kann ge\u00f6ffnet werden. Es geht um Microsofts Azure, die Cloud-L\u00f6sung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerh\u00f6hung \u00fcber die API untergraben … Weiterlesen ![](\"https:\/\/i.imgur.com\/YISbklK.png\")
<\/a><\/p>\n
\n<\/strong>1. Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n2. Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
\n3. Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
\n4. Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
\n5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
\n6. Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\n7. Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
\n8. Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
\n9. Hellmann Logistics Opfer eines Cyberangriffs<\/a>
\n10. Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
\n11. Malware in Android Apps am Beispiel von GriftHorse<\/a>
\n12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
\n13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
\n14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\n15.\u00a0Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
\n16:\u00a0H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\n17: Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n18:\u00a0Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
\n19:\u00a0Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
\n20:\u00a0CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
\n21:\u00a0Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\n22:\u00a0Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
\n23:\u00a0BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
\n24:\u00a0Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"