Was ist neu

Tipps zum Schutz der Privatsphäre im Netz

@magicbiker kannst den Account nicht löschen und Dir einen neuen anlegen?
 
magicbiker hat gesagt.:
Mittlereweile ist Ruhe eingekehrt und fast alle Accounts gehören wieder mir. Leider gilt das nicht für den (Zwangs)Account bei Microsoft.
Zum Vergrößern anklicken....

Hattest du die 2FA aktiviert? Wenn nicht würde ich das in Zukunft bei wichtigen Accounts von Microsoft und Google auf jeden Fall tun.
 
Hardy641 hat gesagt.:
Hattest du die 2FA aktiviert?
Zum Vergrößern anklicken....
Nutzt Nix … wenn MS sich seine Keys klauen lässt … man achte drauf das der Key schon 2021 abhanden gekommen ist


www.security-insider.de

Gestohlener Master-Key von Microsoft

(Bild: Skórzewiak - stock.adobe.com) Hacker haben einen Master-Signatur-Schlüssel von Microsoft erbeutet und konnten dadurch auf Kundendaten in Azure, Outlook.com und Microsoft 365 zugreifen. Das müssen Unternehmen jetzt wissen, um festzustellen, ob ihre Daten kompromittiert sein könnten.
www.security-insider.de www.security-insider.de

Oder sich die Genossen im Microsoft Netzwerk befinden…


Ich hatte in den letzten Monaten beruflich mit einigen obskuren MS365 Vorfällen zu tun … wie extrem ausgefeilte Phishing Angriffe über M365 Exchange Konten … in denen ein externer Angriffsvektor nicht auffindbar war…
Vielleicht hilft ja KI bei der Erhöhung der Sicherheit bei MS 😂😂 ( Ironie )
 
Zuletzt bearbeitet:
Ist in dem Fall ein privater Account. Ich werde leider das Gefühl nicht los, das es MS sch...egal ist, ob der Account gehackt ist oder nicht. 2FA war nicht aktiviert. Habe ich inzwischen bei anderen Accounts aber gemacht. Man ist ja lernfähig. 😉
 
YamNua hat gesagt.:
Ich hatte in den letzten Monaten beruflich mit einigen obskuren MS365 Vorfällen zu tun … wie extrem ausgefeilte Phishing Angriffe über M365 Exchange Konten … in denen ein externer Angriffsvektor nicht auffindbar war…
Vielleicht hilft ja KI bei der Erhöhung der Sicherheit bei MS 😂😂 ( Ironie )
Zum Vergrößern anklicken....
Kenne ich auch. Anmeldename + Passwort + Auth-App mit 2stelligem Code, sollte dann aber auch für genug Sicherheit sorgen.

@magicbiker, sie müssen halt auch sichergehen, dass du nicht der Angreifer bist. Hast du deine E-Mail Adressen denn mal bei Have I Been Pwned: Check if your email has been compromised in a data breach gecheckt?

Ich würde auch nicht immer direkt von chinesischen oder russischen Hackern ausgehen, nur weil ihr IP Adressen aus den Ländern seht oder mit .ru oder .cn Mailadressen gearbeitet wird. Sich soweit zu verschleiern schafft auch ein Kim aus Nordkorea oder Sergej aus Kiew.
 
riva hat gesagt.:
Kenne ich auch. Anmeldename + Passwort + Auth-App mit 2stelligem Code, sollte dann aber auch für genug Sicherheit sorgen.

@magicbiker, sie müssen halt auch sichergehen, dass du nicht der Angreifer bist. Hast du deine E-Mail Adressen denn mal bei Have I Been Pwned: Check if your email has been compromised in a data breach gecheckt?

Ich würde auch nicht immer direkt von chinesischen oder russischen Hackern ausgehen, nur weil ihr IP Adressen aus den Ländern seht oder mit .ru oder .cn Mailadressen gearbeitet wird. Sich soweit zu verschleiern schafft auch ein Kim aus Nordkorea oder Sergej aus Kiew.
Zum Vergrößern anklicken....
Ich habe meine E-Mail-Adressen gecheckt. Sie sind kompromittiert. Deshalb bekomme ich auch relativ viel Spam. Auf meiner geschäftlichen Adresse, die meiner Domain zugeordnet ist, habe ich in all den Jahren keine einzige Spam-Mail erhalten
 
magicbiker hat gesagt.:
Ich habe meine E-Mail-Adressen gecheckt. Sie sind kompromittiert. Deshalb bekomme ich auch relativ viel Spam. Auf meiner geschäftlichen Adresse, die meiner Domain zugeordnet ist, habe ich in all den Jahren keine einzige Spam-Mail erhalten
Zum Vergrößern anklicken....
Mit Kompromittiert meinst du, dass deine E-Mail Adresse bei HIBP auftaucht und Logindaten inkl. Passwort bei Breaches aufgetaucht sind? Dann hilft Passwörter ändern und 2FA aktivieren. Falls du Spam bekommst, weil deine E-Mail Adresse in Spammerkreisen verteilt wird, dann kann ggf. auch schon ein guter Spamfilter reichen. Die meisten E-Mail Provider bieten so etwas an. Ich nutze seit über 20 Jahren die gleiche E-Mail Adresse, welche auch mal bei HIBP auftauchte und über die Jahre auch sicherlich in Spammerkreisen gehandelt wurde. Mit den üblichen Spamfiltern habe ich das aber sehr gut im Griff.

YamNua hat gesagt.:
Leider nein, wenn das System „von Innen“ übernommen wurde
Zum Vergrößern anklicken....
Aber das geschah dann nicht über ein Phishing Angriff, wenn zu dem Zeitpunkt der von mir erwähnte Auth-Prozess aktiviert war, sondern da hat dann ein Angriff über einen ganz anderen Vektor auf euere Systeme stattgefunden. Angenommen, einem Angreifer gelingt es dem User eine gefakte Login-Seite unterzujubeln, User gibt brav seinen Anmeldenamen und Passwort ein. Dann kommt die Aufforderung nach der Nummer die man in der Auth-App eingeben muss. Dieser Schritt funktioniert mit Phishing ja nicht.

Brauchen wir jetzt aber auch nicht im Detail öffentlich aufzudröseln. Vielleicht kannst du ja ähnliche erfolgreiche Angriffe die öffentlich geworden sind verlinken. Würde mich mal interessieren.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Ähnliche Threads

T
    • Like
Kenia Fragen zur ersten Kenia Reise und Info Zusammenfassung
2 3 4
Antworten
37
Aufrufe
9K
khon_europe
K
P
Bangladesch - Pitcairns Tipps für Individualreisende
Antworten
5
Aufrufe
2K
grenerg
grenerg
P
Sexworker in Bangladesch
Antworten
7
Aufrufe
6K
Joker13
Joker13
P
Thailand Elefant im Porzellanladen
2 3 4 5
Antworten
42
Aufrufe
7K
whynotinmuc
W
P
    • Like
Auf dem Scheisshaufen Gottes
2 3 4
Antworten
34
Aufrufe
11K
sharky
sharky
Zurück
Oben Unten