1. Phishing campagne als "booking.com", artikel escurityplanet.com, 14 maart 2025
Via mailtjes worden mensen naar valse booking.com sites gelokt, waar een soort captcha opgelost moet worden en waarbij mensen gevraagd wordt om bepaalde commando's via Windows - Run uit te voeren. Als je dat doet ben je "de sjaak".
2. Het was weer Microsoft Patch Tuesday (dinsdag), artikel techrepublic.com, 12 maart 2025
57 fixes (inclusief third-party zaken rond de 70). Op de site van Tech Republic krijgen we een overzicht van de security issues met de hoogste score. Bij een aantal moet een aanvaller fysiek toegang tot je computer hebben, of je moet iets geïnstalleerd hebben waarvan je dacht dat het legitiem was, maar het bevatte "malicious code". Als je even doorbladert zie je een issue met Remote Desktop waarbij een aanvaller "direct" code op jouw systeem kan uitvoeren. En er zijn een aantal die kwaadaardige code "over het netwerk" kunnen uitvoeren. Op thehackernews.com staat een zelfde soort artikel, ook met de link naar de release-notes van Microsoft.
3. Ongedocumenteerde commando's in Bluetooth kunnen een security-issue zijn, artikel techrepublic.com, 10 maart 2025
Ik zet mijn bluetooth altijd uit, maar als je bijvoorbeeld via Airdrop "even" wat foto's wilt overzetten, dan zet je bluetooth aan. En vergeet je het mogelijk weer uit te zetten. Of je hebt het aan, omdat je "oortjes" via bluetooth verbonden zijn. Bij het RootedCON evenement werd getoond dat er nogal wat ongedocumenteerde functies in een bepaalde Bluetooth-Wi-Fi chip zitten die wereldwijd gebruikt wordt. Als je daar wat "slimme dingen" mee doet, zou je daar mogelijk misbruik van kunnen maken. Tarlogic Security heeft dit uitgezocht en er een blog-artikel over geschreven.
4. Geen security-issue, maar meer een wake-up-call: waarom maak je geen back-up van je Microsoft 365 data, artikel techrepublic.com, 5 maart 2025
Op zich wel een goed verhaal. Je leest daar dat iets wat "in de prullenmand staat" 93 dagen (3 maanden) bewaard wordt: daarna is het weg. Ook hebben bepaalde bedrijven "de plicht" om hun data 5 tot 7 jaar te bewaren. Een outage van Microsoft kan ervoor zorgen dat je data (deels) niet meer beschikbaar is.
5. Zero-day security zaken bij VMWare producten, artikel techrepublic.com, 6 maart 2025
De issues zijn gevonden met hulp van Microsoft Threat Intelligence Center. Als je dit leest met nare gevolgen: administrator / root rechten op een virtuele machine en de onderliggende hypervisor, waardoor alle verbonden virtuele machines en (gevoelige) data voor het grijpen ligt.
6. Medusa Ransomware, Ransomware as a Service, via techrepublic.com, 17 maart 2025
De Amerikaanse overheid (waaronder FBI en het Amerikaanse Cyber Defense Agency) delen een bericht waarin ze hun zorgen delen. Op die pagina staat niet zo heel veel, de linkjes die er staan zijn wel interessant. Die wijzen namelijk naar de #StopRansomware campagne, onderdeel daarvan is de uitgebreide stop-ransomware-handleiding.
7. Update je Apple software: iOS 18.3.2, via techrepublic.com, 14 maart 2025
Deze update zorgt ervoor dat een mogelijk security-issue in je huidige / oudere versies verholpen is. Met het laden van bepaalde "kwaadaardige content" kon een pagina in je browser "uit" deze sandbox komen en dus andere (vervelende) dingen op je Apple-product. Ook doorgevoerd in iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, en Safari 18.3.1.
8. Toename van SSRF aanvallen, via esecurityplanet.com, 12 maart 2025
In dit artikel wordt gesproken over server-side request forgery requests. Er worden URL's aangeroepen die "normaal" niet aangeroepen worden en mogelijk informatie over de interne netwerkstructuur e.d. teruggeven. Het is niet meer zo dat 1 botje de hele tijd staat te stampen op een site, maar hier waren 400 unieke IP-adressen aan het werk.