Microsoft gesteht: M365 Cloud-Hack war viel schlimmer

Microsoft gesteht: M365 Cloud-Hack war viel schlimmer

Böse Überrschung für Kunden der Microsoft Clouddienste: Nachdem Angreifer den Dienst kompromittierten konnten, spielte der Konzern den Vorfall herunter. Nun muss er jedoch zugeben, dass die Attacke weitaus schlimmer war – und durch zahlreiche, schwerwiegende Sicherheitsmängel sowie Versäumnisse in Microsofts Cloud-Infrastruktur ermöglicht wurden. Vorgeschichte: Was war passiert? Im Juli 2023 wurden zahlreiche Organisationen in der …

Die Google Drive Cloud hat eure Daten verloren & kümmert sich unzureichend darum

Die Google Drive Cloud hat eure Daten verloren & kümmert sich unzureichend darum

Seit einigen Tagen melden hunderte Nutzer, dass ihre auf dem Clouddienst Google Drive gespeicherten Dateien plötzlich fehlen. Der Konzern scheint sie im Stich zu lassen – und löscht schlussendlich sogar das öffentliche Support-Thema. Dies hatte ein enttäuschter Nutzer eröffnet, nachdem der Google Support das Problem nicht löste sowie schlussendlich gar nicht mehr antwortet. Alles was …

(Kinder-) Pornografie aus der Cloud: Wenn intime Aufnahmen der Überwachungskamera geklaut werden

(Kinder-) Pornografie aus der Cloud: Wenn intime Aufnahmen der Überwachungskamera geklaut werden

Stell dir vor: Du kaufst dir eine Cloud-Überwachungskamera, bequem mit Handy-App. Als besorgter Elternteil stellst du sie z.B. im Kinderzimmer oder Wohnzimmer auf – schließlich verspricht der Hersteller, alles sei sicher. Statt dein Kind zu schützen, hast du es damit einem großen Risiko ausgesetzt: Kinderpornografie. Fremde können auf die Kamera zugreifen, suchen Nacktaufnahmen heraus und …

„BingBang“: Hunderte Millionen durch Azure AD Konfigurationsfehler & Bing Sicherheitslücken gefährdet – inklusive Microsoft/Office 365 selbst

„BingBang“: Hunderte Millionen durch Azure AD Konfigurationsfehler & Bing Sicherheitslücken gefährdet –  inklusive Microsoft/Office 365 selbst

Diese Schwachstelle hat es selbst für Microsofts Verhältnisse in sich: Sowohl Kunden von Azure Active Directory (AAD) sind betroffen – aber auch die eigenen Office/Microsoft 365 Dienste mit Outlook, Teams, SharePoint, OneDrive & diversen weitere. Angreifer konnten sogar die Suchergebnisse von Bing manipulieren und auf sensible interne Systeme des Konzerns mit vollen Rechten zugreifen. Was …