De week van de inbraak

De FBI waarschuwt gebruikers van Microsoft 365 voor een ‘phishing-as-a-service’-platform, nu een kwetsbaarheid in Ghost CMS honderden websites in gevaar brengt.

Megalodon bereikt meer dan 5.000 GitHub-repositories terwijl Duitse ziekenhuizen te maken krijgen met een groot datalek waarbij patiëntgegevens zijn gelekt.

Microsoft waarschuwt voor een campagne waarbij inloggegevens worden gestolen, gericht op 35.000 gebruikers bij 13.000 organisaties in 26 landen.

Deze week breidt een grootschalige ransomwarecampagne zich uit over verschillende sectoren, nu Vimeo, Udemy en Medtronic zich bij de groeiende lijst van slachtoffers voegen.

Een grootschalige ransomwarecampagne heeft meer dan 40 bedrijven in de detailhandel, de verzekeringssector en de horeca getroffen, waaronder Carnival, Pitney Bowes, Hallmark en Zara.

De inbraak bij Venice, het datalek bij Basic-Fit en het incident bij Inditex onderstrepen het stijgende aantal cyberincidenten in Europa.

Amerikaanse instanties waarschuwen voor PLC-aanvallen nu phishing via Microsoft zich verspreidt en er actief misbruik wordt gemaakt van een zero-day-kwetsbaarheid in Google Chrome.

Grote namen zijn deze week getroffen, terwijl de FBI de situatie als een „ernstig incident“ bestempelt en bedrijven als Hasbro, Cisco en Nissan te maken hebben met cyberaanvallen.

Door het datalek bij de Europese Commissie kwam 350 GB aan gegevens op straat te liggen, terwijl een schooldistrict in Texas bij een vermoedelijke cyberaanval geen toegang meer had tot zijn systemen.