Sjaal_Gif_728x90px



Microsoft-medewerkers trappen in spear phishing-aanval

  1. 17 jan 2014
  2. 0 reacties

phishing2

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen.

Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend staat als phishing heeft ertoe geleid dat een klein aantal van Microsoft's social media- en email-accounts zijn gehackt", laat een woordvoerder van Microsoft weten. De woordvoerder benadrukt dat alle wachtwoorden direct zijn gereset en beveiliging van klantgegevens niet in het geding is geweest.

Valse berichten

Door de hack viel het blog en het Twitter-account van het bedrijf in handen van de hackers. Deze plaatste enige tijd valse berichten op de accounts, waarin zij onder andere opriepen de e-maildiensten van Microsoft niet langer te gebruiken.

De cyberaanval werd eerder al opgeëist door de hackersgroep. De hackers hadden daarnaast screenshots online gezet van de inboxes van de mailaccounts van verschillende Microsoft-medewerkers.

Meer over
Lees ook
ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

Genetec Inc. ontsluit de 7.000 beveiligingscamera’s van ProRail om incidentenmanagement snel en soepel te laten verlopen. ProRail beheert en ontwikkelt het Nederlandse spoorwegnet; het is verantwoordelijk voor de bouw, het onderhoud en de veiligheid van het spoor, evenals het operationeel houden van ongeveer 400 stations.

Instanties verstoren populair phishingplatform

Instanties verstoren populair phishingplatform

De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1