Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben

28.09.2021 11:22 Uhr Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Das Autodiscover-Protokoll von Microsofts E-Mail-Programmen Exchange und Outlook verteilt Anmeldedaten für die Windows-Domäne im Klartext im Netz. Unter bestimmten Umständen sogar außerhalb des Firmennetzes im öffentlichen Internet. Angreifer können diese Daten mitschreiben und dazu missbrauchen, … Weiterlesen

Microsoft hack: White House warns of ‘active threat’ of email attack

What do we know about the hack? Microsoft executive Tom Burt revealed the breach in a blog post on Tuesday and announced updates to counter security flaws which he said had allowed hackers to gain access to Microsoft Exchange servers. Microsoft accuses China over email attacks Home working increases cyber-security fears Details released of Biden’s first … Weiterlesen