1. Verborgen teksten in documenten laten AI jouw Google Drive gegevens lekken, via esecurityplanet.com, 15 augustus 2025
Bij Black Hat USA 2025 is aangetoond dat gemanipuleerde documenten die aangeboden worden aan ChatGPT, Gemini ervoor kunnen zorgen dat flows aangepast worden, gevoelige informatie gedeeld kan worden. Sommige leveranciers ondernemen actie en fixen het, anderen halen hun schouders hier over op. Wat gevaarlijk is, want dan onderschat je het probleem. Dat is vergelijkbaar met SQL injection, "wie gaat nu dit soort data invoeren"? Nou... de slechteriken en de script-kiddies die zo bij data kunnen komen waar ze niet bij mogen. Dus als je een bestand/document van iemand anders krijgt, wees dus voorzichtig of je het gaat aanbieden aan "jouw AI agent".
2. Aanvallen van hackers op infrastructuur, niet alleen jouw computer ligt onder vuur, via barrons.com, 14 augustus 2025
We merken het niet, maar elke dag worden er aanvallen uitgevoerd op onze websites, maar ook op infrastructuur. In dit artikel kun je lezen hoe in Polen voorkomen is dat er problemen zouden ontstaan met het riool en de waterleiding. Stel je eens voor dat we dat niet zouden doen... Want in de nieuwsbrief worden nog een paar andere zaken genoemd, zoals de aanval op de stad Saint Paul in Amerika, Russische hackers die in Noorwegen een dam open hebben gezet (de controller kon weer toegang krijgen, maar er was al 500 liter water per seconde doorheen gegaan: 4 uur lang) en Chinese hackers die een Amerikaanse elektriciteitscentrale onder vuur nemen. We denken "in vrede te leven", maar "virtueel" woedt er al jaren oorlog.
3. Phishingmails met Japanse karakters die op slashes en tildes lijken, via bleepingcomputer.com, 14 augustus 2025
Er zijn mailtjes verzonden die afkomstig leken te zijn van booking.com. In de URL zat in het begin wel booking.com en dat leek gevolgd te worden door een slash ( / ) en dan een pad naar een pagina. Maar dat was geen slash, het was het Japanse teken ん. Je zat dus op een heel ander domein. En als je dan met je gegevens gaat inloggen... dan ben je de Sjaak. Een ander voorbeeld is intuit.com. De phishing-campagne gebruikte de hoofdletter L die in sommige weergaves op een kleine i lijkt. De geleerde les? Op je mobiel nooit op linkjes in mails doorklikken, want daar zijn de URL's al helemaal niet zichtbaar. En bij twijfel altijd zelf in de browser de URL intypen.
4. Gebruik je een oude versie van WinRAR? Gauw updaten!, via techrepublic.com, 13 augustus 2025
Russische hackers RomCom en Paper Werewolf zijn gelinkt aan deze bevinding, de bug zit in WinRAR tot en met versie 7.12. Met manipulaties kan gezorgd worden dat bestanden op andere locaties (systeem-mappen) van je computer geplaatst worden, je Windows registry aangepast wordt, uitvoeren van shellcode, een Putty applicatie die actief wordt en het downloaden van andere schadelijke software van andere servers.
5. Werkt je organisatie met een eigen Active Directory en Entra ID van Microsoft, dan zijn er risico's, via techrepublic.com, 11 augustus 2025
Wederom Black Hat USA 2025, Dirk-jan Mollema heeft hier aangetoond dat een gebruiker met "weinig rechten" door bepaalde acties geupgrade kan worden naar een hybride admin, waarbij dat ook nog eens niet gedetecteerd wordt. En vervolgens kun je de rechten in Exchange aanpassen en uiteindelijk bij alle inboxen met alle documenten, mails e.d. komen. In het artikel staat dat Microsoft op de hoogte is en het pas na wijzigingen opgelost kan worden, wat in oktober 2025 is. Mocht je in een dergelijke situatie zitten, controleer de preventiestappen die in dit artikel genoemd worden. Dirk-jan Mollema... dat klinkt als een Nederlander. Hier de link naar zijn onderwerp op Black Hat USA 2025 en een link naar zijn blog.
6. 15.8 miljoen PayPal wachtwoorden op het Dark Web, via cybernews.com en hackread.com, 18 augustus 2025
Hoewel de hacker de dataset aanbiedt als "2025", zegt Paypal dat het data is van een eerder lek, uit 2022. Zelfs als dat zo is, ik kan mij niet herinneren dat ik daar ooit een bericht van ontvangen heb. Dus het is niet verkeerd om even een nieuw wachtwoord voor je PayPal-account aan te maken en 2FA te activeren.
7. Kijkje in de keuken van Microsoft, via escurityplanet.com, 9 augustus 2025
Wederom van Black Hat USA 2025. Microsoft is een grote partij die continu onder vuur ligt. In dit artikel kun je lezen dat "vroeger" bij een gedetecteerde aanval, je ongeveer een maand of zelfs jaren de tijd had om je te wapenen. Nu is dat teruggebracht naar 72 minuten. De intensiteit en snelheid om te hacken is exponentieel toegenomen.
8. 8.9 GB aan spionagedata op Noord-Koreaanse computer, via techrepublic.com, 13 augustus 2025
We worden meestal niet zo blij van "hacks", maar wel van deze, bij een hack op een Noord-Koreaanse computer is behoorlijk wat data buitgemaakt.
9. archive.org geblokkeerd door reddit, via eweek.com, 13 augustus 2025
Niet echt security-gerelateerd, maar ik vond het wel even noemenswaardig. Reddit wil niet dat hun pagina's "gescraped" worden. Schijnbaar doen nogal wat mensen dat op de kopieën die op archive.org staan. De mensen die mijn blogposts lezen, weten dat ik een groot fan van archive.org ben. Heel vaak wordt je verwezen naar een oude website, die al 10-tallen jaren niet meer online staat. Via archive.org kun je dan vaak nog een versie vinden, soms ook met de download die je zocht. Dus ik vind de actie van Reddit "een slechte zaak".
10. Charon, nieuwe ransomware, via trendmicro.com, 12 augustus 2025
Op één of andere manier komt er een andere Edge.exe op je computer (de Edge browser van Microsoft, die standaard bij Windows zit). Deze versie bevat echter een DLL die mee ingeladen wordt, eindresultaat is dat al je bestanden ge-encrypt zijn en je kunt betalen. Of hopelijk nog ergens een back-up hebt. In de lijst met zaken die je kunt doen om de schade te beperken staat een goed punt, namelijk zorgen voor "immutable back-ups". Dat bracht mij in herinnering dat we ergens admin-vinkjes aangezet hebben om even 2 bestanden te kunnen plaatsen voor uitwisseling van data. Maar die vinkjes kunnen nu wel weer uit, om te zorgen dat de omgeving inderdaad "immutable" is.