01. De verbeterde wachtwoordbeheerder van Google Chrome beschermt uw inloggegevens
De ingebouwde wachtwoordbeheerder van Google Chrome krijgt nieuwe beveiligingsfuncties om gebruikersgegevens te beschermen. Deze verbeteringen omvatten een speciale snelkoppeling op het bureaublad voor eenvoudige toegang, biometrische authenticatie op desktopplatforms, de mogelijkheid om aangepaste notities bij inloggegevens op te slaan, wachtwoorden van andere beheerders te importeren en een uitgebreide wachtwoordcontrole in de Chrome iOS-app.
Ondanks de mogelijke risico's die gepaard gaan met het opslaan van wachtwoorden in een browser, zijn deze updates bedoeld om de beveiliging van Google Password Manager te verbeteren en extra bescherming te bieden voor gebruikersaccounts.
02. Microsoft Azure Portal: piek in dataverkeer of DDoS-aanval?
Microsoft Azure ondervond connectiviteitsproblemen op zijn Azure Portal, die het bedrijf aanvankelijk toeschreef aan een "verkeerspiek". Cybercrimegroep Anonymous Sudan eiste echter de verantwoordelijkheid op voor de storing en suggereerde dat het ging om een DDoS-aanval (Distributed Denial of Service). Het incident trof meerdere Microsoft-services, waaronder Entra Admin Center en Intune.
Microsoft maakte gebruik van load balancing en automatische herstelbewerkingen om het probleem te beperken en de platformstatus continu te monitoren. Eerder was OneDrive ook al het doelwit van een DDoS-aanval, waarbij dezelfde aanvaller de verantwoordelijkheid opeiste.
03. Grote datalek bij Zacks Investment Research legt 8.8 miljoen klanten bloot
Zacks Investment Research heeft naar verluidt te maken gehad met een niet bekendgemaakt datalek dat 8.8 miljoen klanten treft. De gecompromitteerde database circuleert nu op een hackforum. Dit lek volgt op een eerder bekendgemaakt incident waarbij ongeautoriseerde personen toegang kregen tot de persoonlijke gegevens van ongeveer 820,000 klanten. Het extra lek, ontdekt door de datalekmeldingsdienst Have I Been Pwned, bevat e-mailadressen, gebruikersnamen, wachtwoorden, adressen, telefoonnummers en andere gegevens, maar geen financiële informatie.
Zacks is van plan de getroffen gebruikers op de hoogte te stellen, maar heeft geen tijdlijn gegeven. De gelekte database vergroot het risico op phishing- en credential stuffing-aanvallen, waardoor gebruikers hun Zacks-wachtwoord en eventueel hergebruikte wachtwoorden op andere sites moeten wijzigen.
04. LockBit Ransomware-bende perst $ 91 miljoen af van Amerikaanse organisaties
Amerikaanse en internationale cybersecurityautoriteiten hebben een gezamenlijk advies uitgebracht waaruit blijkt dat de LockBit-ransomwarebende sinds 2020 ongeveer 91 miljoen dollar van Amerikaanse organisaties heeft afgeperst via 1,700 aanvallen. Ransomware-as-a-Service (RaaS) De cyberaanval was in 2022 de grootste wereldwijde bedreiging, met het hoogste aantal slachtoffers op hun site met datalekken.
LockBit richtte zich op verschillende sectoren, waaronder financiën, onderwijs, gezondheidszorg en overheid. Het advies bevat een lijst met tools en tactieken die LockBit-partners gebruiken. Er worden ook mitigerende maatregelen aanbevolen om zich te verdedigen tegen LockBit-activiteiten. De FBI dringt er bij organisaties op aan het advies te lezen en cybercrime-incidenten te melden.
05. Amerikaanse overheidsinstanties doelwit van wereldwijde cyberaanval op bestandsoverdrachtsservice
Meerdere Amerikaanse overheidsinstanties, waaronder het ministerie van Energie, waren het doelwit van een wereldwijde cyberaanval op de bestandsoverdrachtsdienst MOVEit. De aanval, die werd toegeschreven aan een Russischtalige criminele groep, heeft tot nu toe niet geleid tot datalekken of afpersingseisen. De softwareontwikkelaar Progress heeft beveiligingspatches uitgebracht en wetshandhavingsinstanties zijn erbij betrokken.
Recente cyberaanvallen, waaronder het SolarWinds-incident, zijn in verband gebracht met door de Russische overheid gesteunde groepen of individuele actoren. Microsoft onthulde daarnaast een door de staat gesponsorde Chinese hackersgroep die organisaties in de kritieke infrastructuur bespioneert. Er wordt samengewerkt om de omvang van de inbreuken in kaart te brengen.
