Cybercriminelen kraken 20 miljoen Taobao accounts
Cybercriminelen zijn erin geslaagd 20 miljoen Taobao accounts, de Chinese tegenhanger van eBay, te hacken. De Chinese politie heeft in verband met de hack een aantal hackers opgepakt.
Taobao is onderdeel van de Chinese IT-gigant Alibaba. Dit bedrijf benadrukt tegenover Reuters dat Alibaba’s systemen niet zijn gehackt. De cybercriminelen zouden een database met 99 miljoen gebruikersnamen en wachtwoorden in handen hebben die eerder zijn buitgemaakt bij andere websites. Met deze inloggegevens hebben zij geprobeerd in te loggen op Taobao. Met 20,59 miljoen inloggegevens konden de aanvallers inloggen op de website.
De aanval zou medio oktober zijn opgezet en is door Alibaba in november ontdekt. Het bedrijf heeft gebruikers op de hoogte gesteld van de cyberaanval en hen verzocht hun wachtwoord te wijzigen.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.