Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft​

04.08.2023 13:21 Uhr Dr. Oliver Diedrich
shutterstock_370707185-fa866a371709970d.jpeg

(Bild: StockStudio/Shutterstock.com)

Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind

Microsoft hat ein Playbook zur Vorgehensweise beim Verdacht auf Diebstahl eines Zugangs-Tokens für die Azure-Cloud veröffentlicht. Es soll Azure-Nutzern helfen festzustellen, ob ihre Organisation von einem Token-Diebstahl betroffen ist und ob es Hintertüren und kompromittierte Zugänge und ihrem Azure AD gibt.

Das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
beschreibt, wie man Microsoft Sentinel oder ein anderes SIEM-Tool (Security Information and Event Management) so konfiguriert, dass dort alle relevanten Ereignisse und Protokolleinträge zusammenlaufen, und ungewöhnliche Aktivitäten in den Bereichen Identitäten, Anmelde- und Überwachungsprotokolle, Office-Apps und Endgeräte erkennt. Dazu gibt es zahlreiche Hinweise, wie man eine Kompromittierung erkennt und gegebenenfalls eindämmt, sowie Maßnahmen zur Wiederherstellung eines sicheren Zustands. Begleitet wird das Playbook von einer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Die Veröffentlichung des Playbooks erfolgt, nachdem vor wenigen Wochen bekannt wurde, dass
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
mithilfe gefälschter Zugangs-Tokens für die Azure-Cloud stattgefunden hat. Es stellte sich heraus, dass die Angreifer offenbar einen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gestohlen haben, der ihnen potenziell auch Zugriff auf andere Organisationen und Dienste in Azure erlaubt. Bislang ist das genaue Ausmaß jedoch unklar, auch, weil Microsoft wenige Informationen zu dem Vorfall herausgegeben hat.

Jürgen Schmidt von heise Security hat vor wenigen Tagen den
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
rund um Microsofts gestohlenen Schlüssel zusammengefasst. Zusammen mit der heise-Security-Pro-Community hat er Liste von Fragen entwickelt, die Azure-Nutzer an Microsoft stellen können.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

(odi [8])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
Antworten
0
Aufrufe
603
josef.13
josef.13
O
  • Artikel
PC & Internet Microsofts gestohlener Schlüssel mächtiger als vermutet
Antworten
1
Aufrufe
792
opapa
O
O
  • Artikel
PC & Internet 20 Jahre Blaster-Wurm: Der nächste Super-GAU wartet in der Cloud
Antworten
0
Aufrufe
680
opapa
O
u040201
  • Artikel
Hardware & Software Update-Sammlung: Microsoft gibt seinen neuen Windows Server frei
Antworten
1
Aufrufe
3K
ThomasAllertz
ThomasAllertz
u040201
  • Artikel
Hardware & Software Analyse: Azure und 365 als einzige Microsoft-Zukunft?
Antworten
0
Aufrufe
3K
u040201
u040201
Zurück
Oben