Microsoft informeert gebruikers over aanvallen door staatshackers
Microsoft gaat gebruikers van Outlook.com voortaan waarschuwen indien het bedrijf aanwijzigingen heeft dat overheden hun account hebben geprobeerd te hacken. Hiermee volgt het bedrijf het voorbeeld van Facebook, Twitter, Yahoo en Google.
Oud-medewerkers van Microsoft verklaren tegenover persbureau Reuters dat in 2011 de Hotmail-accounts van ruim duizend mensen zijn gehackt. De aanval was vooral gericht op Tibetaanse en Oeigoerse leiders. Onderzoek van Microsoft wees uit dat de aanvallen vermoedelijk afkomstig waren uit China. Gebruikers werden hiervan echter niet op de hoogte gesteld, volgens Microsoft aangezien er onduidelijkheid bestond over de bron van de aanval. Wel werden gebruikers verzocht hun wachtwoord te wijzigen, zonder dat hiervoor een reden werd gegeven.
Microsoft belooft zijn beleid aan te passen en voortaan gebruikers op de hoogte te stellen van cyberaanvallen uitgevoerd door landen of hackers die door overheden worden gesteund.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s