Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen.
Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend staat als phishing heeft ertoe geleid dat een klein aantal van Microsoft's social media- en email-accounts zijn gehackt", laat een woordvoerder van Microsoft weten. De woordvoerder benadrukt dat alle wachtwoorden direct zijn gereset en beveiliging van klantgegevens niet in het geding is geweest.
Valse berichten
Door de hack viel het blog en het Twitter-account van het bedrijf in handen van de hackers. Deze plaatste enige tijd valse berichten op de accounts, waarin zij onder andere opriepen de e-maildiensten van Microsoft niet langer te gebruiken.
De cyberaanval werd eerder al opgeëist door de hackersgroep. De hackers hadden daarnaast screenshots online gezet van de inboxes van de mailaccounts van verschillende Microsoft-medewerkers.
Meer over
Lees ook
Amerikaanse geheime en militaire diensten blijven Windows XP gebruiken
Bedrijven en consumenten zijn zeker niet de enige partijen die Windows XP in sommige gevallen ook na 8 april gewoon blijven gebruiken. Ook Amerikaanse inlichtingendiensten en militaire diensten blijken dit te doen. De reden is simpel: veel applicaties die speciaal voor de diensten zijn geschreven ondersteunen alleen Windows XP. Dit meldt The Washington Post op basis van bronnen binnen de Amerikaanse overheid. Ongeveer 10 procent van alle machines binnen Amerikaanse inlichtingendiensten en militaire diensten zouden nog steeds op Windows XP draaien. Het lijkt er daarnaast niet op dat dit na 8 a1
Wayne Thayer van de CA Security Council over SSL-certificaten
Allerlei certificaten zijn bedoeld om de veiligheid van het SSL-protocol te vergroten. Transparantie over deze certificaten, toezicht op de afgaven van certificeringen en 'certificaat pinning' is hierbij van groot belang. Maar wat betekent dit in de praktijk? Wayne Thayer, General Manager Security Products bij GoDaddy en lid van de CA Security Cou1
GFI Software vereenvoudigt het beheer van draadloze netwerken
GFI Software introduceert een cloud-gebaseerde oplossing waarmee It-beheerders hun draadloze netwerken kunnen monitoren, beheren en beveiligen. GFI WirelessSentry (GFI WiSe) helpt beheerders de prestaties van hun draadloze netwerken te optimaliseren, terwijl zij tegelijkertijd gebruikers beschermen tegen bedreigingen. WirelessSentry van GFI is nie1