Microsoft informeert gebruikers over aanvallen door staatshackers
Microsoft gaat gebruikers van Outlook.com voortaan waarschuwen indien het bedrijf aanwijzigingen heeft dat overheden hun account hebben geprobeerd te hacken. Hiermee volgt het bedrijf het voorbeeld van Facebook, Twitter, Yahoo en Google.
Oud-medewerkers van Microsoft verklaren tegenover persbureau Reuters dat in 2011 de Hotmail-accounts van ruim duizend mensen zijn gehackt. De aanval was vooral gericht op Tibetaanse en Oeigoerse leiders. Onderzoek van Microsoft wees uit dat de aanvallen vermoedelijk afkomstig waren uit China. Gebruikers werden hiervan echter niet op de hoogte gesteld, volgens Microsoft aangezien er onduidelijkheid bestond over de bron van de aanval. Wel werden gebruikers verzocht hun wachtwoord te wijzigen, zonder dat hiervoor een reden werd gegeven.
Microsoft belooft zijn beleid aan te passen en voortaan gebruikers op de hoogte te stellen van cyberaanvallen uitgevoerd door landen of hackers die door overheden worden gesteund.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.