Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen.
Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend staat als phishing heeft ertoe geleid dat een klein aantal van Microsoft's social media- en email-accounts zijn gehackt", laat een woordvoerder van Microsoft weten. De woordvoerder benadrukt dat alle wachtwoorden direct zijn gereset en beveiliging van klantgegevens niet in het geding is geweest.
Valse berichten
Door de hack viel het blog en het Twitter-account van het bedrijf in handen van de hackers. Deze plaatste enige tijd valse berichten op de accounts, waarin zij onder andere opriepen de e-maildiensten van Microsoft niet langer te gebruiken.
De cyberaanval werd eerder al opgeëist door de hackersgroep. De hackers hadden daarnaast screenshots online gezet van de inboxes van de mailaccounts van verschillende Microsoft-medewerkers.
Meer over
Lees ook
WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026
WatchGuard Threat Lab, het internationale onderzoekscollectief van WatchGuard Technologies, presenteert zijn jaarlijkse voorspellingen voor het komende cybersecurityjaar. Volgens de onderzoekers verschuift de balans in 2026 sterk door de opkomst van autonome AI-aanvallen, toenemende data-afpersing en nieuwe Europese wetgeving
Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen
Barracuda heeft details gepubliceerd over een nieuwe, goed verborgen en moeilijk te detecteren phishing-as-a-service (PhaaS)-kit die zijn schadelijke inhoud verbergt in iframes van webpagina's om detectie te omzeilen en zo flexibel mogelijk te zijn. Dit is de eerste keer dat Barracuda een compleet phishing-framework ziet dat gebruikmaakt van de i1
Commvault introduceert Commvault Cloud Unity Platform
Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.