De afgelopen week heb ik hier geen blogs gedeeld. De oorzaak is simpel, "geen tijd".
Dinsdagavond zat ik in AFAS Live bij het concert van Arch Enemy, donderdag zat ik de hele dag in de Beurs van Berlage, hier werd Elastic|ON 2025 gehouden. Vrijdag heb ik vrij genomen, die dag heb ik gebruikt om mijn samenvatting van Elastic|ON uit te werken (10 A4-tjes).
Maar... security-issues houden geen week pauze, dat gaat continu door. Daarom deel ik hier nog even de bevindingen die ik afgelopen week ontvangen heb, alhoewel daar een aantal artikelen bij zitten die zo te zien al wat ouder zijn. Maar goed, elk artikel over security-zaken laat je zien welke gevaren je online loopt en maakt je hopelijk wat alerter :)
1. ClickFix malware laat je acties doen die je niet wilt, via techrepublic.com, 25 augustus 2025
Techrepublic verwijst naar dit rapport van Microsoft en naar dit blog van escurityplanet.com. Je denkt op een legitieme site te zitten, maar "ter beveiliging" gebruiken ze een captcha. En om aan te tonen "dat je echt een mens bent" moet je een stukje powershell uitvoeren. "wij", de IT-mensen, hebben meteen door dat je dat niet wilt en moet doen. Maar de "willekeurige internet browsende bezoeker" kan denken: het wordt steeds moeilijker om AI en echte bezoekers te kunnen onderscheiden en voeren dit uit. Waardoor er malware/ransomware op hun computer geïnstalleerd wordt.
2. Drie producten van Cisco gepatched, via techrepublic.com, 21 juli 2025
Het gaat hier om Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC).
3. GhostCall en GhostHire, via escurityplanet.com, 29 oktober 2025
Met GhostCall wordt contact opgenomen met bedrijven die actief zijn in crypto. Er wordt een teams- of zoom-call opgezet. Via een fake phishing-site. Je krijgt een soort melding van een "update", waarmee je vervolgens de malware binnen haalt. GhostHire richt zich op developers, waarbij geïnteresseerden wordt gevraagd een bepaalde Github-repo uit te checken, om daar vervolgens mee te laten zien welke vaardigheden de developer heeft. In die code zit echter malware die je systeem monitort en data doorgeeft naar een 3e partij.
4. AI systemen weigeren "uit te gaan", via eweek.com, 28 oktober 2025
AI systemen moeten bepaalde veiligheidsmaatregelen implementeren. Zoals het feit dat de beheerder kan zeggen: als ik zeg dat je moet stoppen, dan moet je stoppen. Bij testen door het Palisade team bleef AI doorgaan met de taak waaraan gewerkt werd. Techrepublic heeft er een artikel aan gewijd, Palisade deelde dit op X en op hun blog.
5. Interlock ransomware richt zich op Healthcare en kritische infrastructuur-bedrijven, via esecurityplanet.com, 27 juli 2025
Deze ransomware is ook gerelateerd aan ClickFix, het item wat bij punt 1 genoemd werd. Het nare van deze acties, is dat je op een "legitieme website" zit, maar dat die gehackt is, waardoor er een melding verschijnt dat je bijvoorbeeld Edge of Google Chrome moet updaten. Als je daarop klikt en de vervolgstappen uitvoert, dan ben je de Sjaak.
6. Minimaal 3 Chinese hacker-groepen maken misbruik van Sharepointlekken, via techrepublic.com, 23 juli 2025
De afgelopen tijd heb ik hier regelmatig berichten gedeeld over Sharepoint-hacks. Patches die uitgevoerd worden lossen óf het probleem niet op, óf lossen het probleem wel op, maar hackers vinden weer nieuwe gaten. In dit artikel geeft Microsoft aan dat ze Chinese groepen in het vizier hebben die er actief misbruik van maken. Daar kun je hier meer over lezen.
7. Datalek van 183 miljoen accounts, via techrepublic.com, 28 oktober 2025
Deze lek werd eerst aangekondigd als een "grote GMail lek", maar bij nader onderzoek blijkt dat niet het geval te zijn. De data komt van geïnfecteerde computers, waarbij opgeslagen wachtwoorden e.d. gelekt zijn. En het was een combi van "oude hack-data" en nieuwe data, de nieuwe data waren 16.4 miljoen e-mailadressen. Ten opzichte van die 183 een schijntje, maar als je het daar los van ziet, dan is het nog steeds "heel veel"!
8. Herodotus, Android malware die je bankrekening leeg trekt, via threatfabric.com, 28 oktober 2025
Het type malware wat je zeker niet op je mobiel wilt hebben. Overlays om zaken voor je te verbergen, lock pin codes kunnen afgevangen worden, 2FA codes via SMS kunnen afgevangen worden. En door bepaalde vertragingen in te bouwen wordt er voor gezorgd dat detectiesystemen omzeild worden.
9. CoPhish, phishing met CoPilot Studio, via datadoghq.com, 28 oktober 2025
Je kunt met CoPilot Studio online agents maken. De mensen van DataDog Security Labs laten zien hoe een site die er legitiem uit kan zien door hackers opgezet kan zijn, jouw OAuth-tokens kan ontfrutselen en daardoor flink wat ellende kan veroorzaken. De korte versie: deze site die je bezoekt is eigenlijk met Microsoft Power Platform gemaakt. Als je meer over Copilot Studio wilt weten, op deze pagina kun je daar meer over lezen.
10. Lastpass gebruiker? Voer je masterwachtwoord op geen enkele site in!, via lastpass.com, 23 oktober 2025
Een phishing-campagne, waarbij je het verzoek krijgt om in te loggen, omdat een familielid een verzoek heeft ingediend om "toegang te krijgen tot jouw wachtwoordkluis omdat je - overleden bent -". Even op een linkje klikken, daar je wachtwoord invullen en dan bevestigen dat je nog leeft. Klinkt misschien legitiem, maar is het absoluut niet. Want je logt in op een phishing-site en met het inloggen lever je jouw "master-password" aan bij de criminelen. Nuke starts in 3.. 2.. 1!