![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
[English]Es ist eine Frage, die sich wohl jeder Sicherheitsverantwortliche stellt, wenn es um die Cloud und den Zugriff auf Dienste mittels OAuth geht. Die Fragestellung: Wie lassen sich OAuth-Anwendungen \u00fcber Tenant-Grenzen sch\u00fctzen\/detektieren? Und wie kann man das mit Microsoft-Technologie erledigen. Mir ist die Tage ein entsprechender Beitrag von Jeffry Appel unter die Augen gekommen, den ich hier zur Information verlinke.<\/p>\n
<\/p>\n
Jeffrey Appel wurde durch den erfolgreichen Angriff der mutma\u00dflich staatsnahmen russischen Hackergruppe Midnight Blizzard zu seinem Artikel inspiriert. Midnight Blizzard war es durch eine Passwort-Spray-Attacke gelungen, ein Benutzerkonto auf einem nicht zu Produktionszwecken verwendeten Microsoft Test-Server in der Azure-Cloud zu \u00fcbernehmen. Anschlie\u00dfend gelang es der Gruppe – wohl \u00fcber OAuth – den Zugriff auf weitere Tenants auszuweiten und das Exchange Online-Mailsystem von Microsoft zu kapern. In seinem Blog-Beitrag zeichnet Jeffrey Appel nochmals den Angriff auf Microsoft durch die russischen Hacker nach. <\/p>\n So konnten die Angreifer gezielt die Mails von Microsoft F\u00fchrungskr\u00e4ften mitlesen. Ich hatte im Blog-Beitrag Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a> einige Details genannt. Inzwischen musste Microsoft eingestehen, dass die Angriffe von Midnight Blizzard weitergehen und Quellcode von Produkten eingesehen werden konnte (siehe Artikellinks am Beitragsende).<\/p>\n In seinem Artikel zeichnet Jeffrey Appel einige Details, wie die Angreifer vorgegangen sein m\u00fcssen, nach und gibt einige grundlegende H\u00e4rtungstipps in Bezug auf App-Registrierungen\/OAuth-Anwendungen, zum Schutz vor \u00e4hnlichen Angriffen. Vielleicht ganz lesenswert f\u00fcr Administratoren in diesem Umfeld. <\/p>\n \u00c4hnliche Artikel:<\/strong> China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a> Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit<\/a> \u2013 Teil 1 [English]Es ist eine Frage, die sich wohl jeder Sicherheitsverantwortliche stellt, wenn es um die Cloud und den Zugriff auf Dienste mittels OAuth geht. Die Fragestellung: Wie lassen sich OAuth-Anwendungen \u00fcber Tenant-Grenzen sch\u00fctzen\/detektieren? Und wie kann man das mit Microsoft-Technologie erledigen. … Weiterlesen Ich habe es ja im Blog angerissen: Selbst Microsoft ist mit seiner Cloud mehrfach das Opfer erfolgreicher Cyberangriffe. Stichworte sind der Hack durch Storm-0558 sowie der Angriff von Midnight Blizzard. Florian Hansemann hat die Tage in nachfolgendem Tweet auf den bereits Ende Januar 2024 erschienen Artikel Pivot via OAuth applications across tenants and how to protect\/detect with Microsoft technology? (Midnight blizzard)<\/a> von Jeffrey Appel verwiesen. <\/p>\n
![\"Wie](\"https:\/\/i.postimg.cc\/zGtzWJ1R\/image.png\"\/ "\\"Wie")
<\/a><\/p>\n\n
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a>
Microsoft best\u00e4tigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen<\/a>
Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt<\/a><\/p>\n
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
GAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
Microsofts Cloud-Hack: \u00dcberpr\u00fcfung durch US Cyber Safety Review Board<\/a>
Microsoft Cloud-Hack durch Storm-0548: US-Senatoren unter den Opfern; Pr\u00fcfpflicht f\u00fcr europ\u00e4ische Verantwortliche<\/a>
Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen<\/a>
Microsofts Storm-0558 Cloud-Hack: Schl\u00fcssel stammt aus Windows Crash Dump eines PCs<\/a>
Mehr als 60.000 E-Mails des US-Au\u00dfenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen<\/a> <\/p>\n
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit M\u00e4rz 2023 ungepatcht, schwere Kritik von Tenable<\/a> \u2013 Teil 2
Storm-0558 Hack: Microsoft hat Purview Audit generell f\u00fcr US-Beh\u00f6rden seit Feb. 2024 freigegeben<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"