Cybercriminelen kraken 20 miljoen Taobao accounts
Cybercriminelen zijn erin geslaagd 20 miljoen Taobao accounts, de Chinese tegenhanger van eBay, te hacken. De Chinese politie heeft in verband met de hack een aantal hackers opgepakt.
Taobao is onderdeel van de Chinese IT-gigant Alibaba. Dit bedrijf benadrukt tegenover Reuters dat Alibaba’s systemen niet zijn gehackt. De cybercriminelen zouden een database met 99 miljoen gebruikersnamen en wachtwoorden in handen hebben die eerder zijn buitgemaakt bij andere websites. Met deze inloggegevens hebben zij geprobeerd in te loggen op Taobao. Met 20,59 miljoen inloggegevens konden de aanvallers inloggen op de website.
De aanval zou medio oktober zijn opgezet en is door Alibaba in november ontdekt. Het bedrijf heeft gebruikers op de hoogte gesteld van de cyberaanval en hen verzocht hun wachtwoord te wijzigen.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s