Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

E-krakers gebruiken steeds vaker ki bij hun webaanvallen

ChatGPTVolgens Microsoft en OpenAI gebruiken e-kraakgroepen uit China, Rusland, Noord-Korea en Iran steeds vaker kunstmatige intelligentie bij hun webaanvallen. Het is niet waarschijnlijk dat e-krakers en inlichtingendiensten in andere landen daar geen gebruik van zullen maken, met de Amerikanen in de voorste gelederen (schat ik=as zo). Lees verder

‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.
Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

E-krakers breken in bij West-Europese overheidsinstellingen

Volgens het Amerikaanse bedrijf Microsoft zouden e-krakers uit China hebben ingebroken in de e-postprofielen van, onder meer, regeringsvertegenwoordigers in West-Europa. Het zou gaan om een groep die wordt aangeduid met Storm-0558, die zich bezig zou houden met spionage en gegevensdiefstal.
Lees verder

Microsoft belaagt door tot nu onbekende e-kraakgroep

MicrosoftlogoGebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

Ki van OpenAI ingezet door Microsoft voor webveiligheid

Security Copilot

Rapportage van Security Copilot van Microsoft (afb: Microsoft)


Kunstmatige intelligentie is de plek waar je moet zijn, ook met je digitale veiligheid. Ki wordt al gebruikt om verdachte activiteiten op het web op te sporen. De meeste zelflerende systemen hebben echter alleen ‘verstand’ van een deel van de bedreigingen zoals het ontdekken van kwalijke codes. Nu schijnt Microsoft samen met OpenAI en zijn kletsbot ChatGPT-4 Security Copilot in de strijd geworpen te hebben die het wat breder zou aanpakken. Lees verder