Microsoft-medewerkers trappen in spear phishing-aanval

phishing2

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen.

Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend staat als phishing heeft ertoe geleid dat een klein aantal van Microsoft's social media- en email-accounts zijn gehackt", laat een woordvoerder van Microsoft weten. De woordvoerder benadrukt dat alle wachtwoorden direct zijn gereset en beveiliging van klantgegevens niet in het geding is geweest.

Valse berichten

Door de hack viel het blog en het Twitter-account van het bedrijf in handen van de hackers. Deze plaatste enige tijd valse berichten op de accounts, waarin zij onder andere opriepen de e-maildiensten van Microsoft niet langer te gebruiken.

De cyberaanval werd eerder al opgeëist door de hackersgroep. De hackers hadden daarnaast screenshots online gezet van de inboxes van de mailaccounts van verschillende Microsoft-medewerkers.

Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1