ez Cyber Times
Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com
Criminelen versturen nepfacturen voor cloudservices en geven zich uit voor betrouwbare providers. Bedrijven in Duitsland worden doelwit van deze oplichting
Frauduleuze cloudfacturen circuleren onder valse naam custodia-acer.com Bedrijven in Nederland en België moeten voortaan extra waakzaam zijn voor nep-facturen van de website custodia-acer.com. Dit frauduleuze bedrijf stuurt valse rekeningen voor cloudservices naar ondernemingen, waarbij het zich voordoet als een legitieme aanbieder van cloudinfrastructuur. De oplichting is uitstekend uitgevoerd met een professioneel werkende website en domeinen die pas enkele weken geleden zijn geregistreerd. Dit vormt een groot risico voor bedrijven die niet goed controleren welke rekeningen zij betalen. De malafide website bevindt zich officieel in Nederland en veronderstelt dat veel administratieve medewerkers zullen betalen zonder de juiste verificatie uit te voeren.
De betreffende facturen stellen cloudservices voor die vol zouden voldoen aan de GDPR-regelgeving. Opvallend is dat de criminelen ook het reverse charge-mechanisme gebruiken, wat doet vermoeden dat zij enige kennis hebben van Europese belastingwetgeving. Dit maakt de bedrog nog gevaarlijker omdat het authentiek oogt voor onopgeleide personeelsleden. Securityexperts waarschuwen dat dit lijkt op een vervolgstap van eerder opgelichte bedrijven zoals IPON ACER Europe. Iedereen die betaald wordt of controleert uitgaven moet deze waarschuwing doorgeven aan collega's in de boekhouding en financiële afdelingen.
Actieplan voor ez Networking klanten
- Controleer alle inkomende facturen van cloudserviceproviders op domeinnaam en afzender
- Stel een tweepersoonsbeoordeling in voor betalingen boven 500 euro aan nieuwe leveranciers
- Vergelijk factuurgegevens altijd met het originele servicecontract voordat je betaalt
- Registreer custodia-acer.com en varianten op je interne lijst van verdachte domeinen
- Informeer je team over deze phishing-campagne met concrete voorbeelden van nep-facturen
FortiBleed: The Most Detailed Breakdown Yet of an Active Russian Credential-Harvesting Operation
FortiBleed, een Russische credential-harvesting-campagne, heeft meer dan 430.000 FortiGate-firewalls aangevallen en 110 miljoen inloggegevens gestolen. De operatie leidde tot breuken bij kmo's en een Navo-defensieaannemer. Beveiligingsexperts ontcijferen nu de volledige omvang van deze actieve...
Lees meerWhatsApp Malware Campaign Hijacks Trust, Installs Legitimate Admin Tools
Een actieve malwarecampagne via WhatsApp verspreidt VBScript-bestanden die voorkomen als financiële documenten. Cybercriminelen installeren daarmee ManageEngine RMM-tools op slachtoffers' apparaten in meerdere landen. De aanval misbruikt het vertrouwen dat gebruikers hebben in het berichtplatform om...
Lees meerSecure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
Secure Boot-certificaten verlopen op 24 juni 2026 en vereisen dringende updates. Hp en Microsoft kampen met uitrolproblemen en moeten naar workarounds grijpen om compatibiliteitsproblemen op te vangen.
Lees meerFFmpeg fixes PixelSmash flaw in widely used video decoder
FFmpeg PixelSmash-kwetsbaarheid stelt veel videoapplicaties bloot aan aanvallen
FFmpeg heeft een kritieke beveiligingsfout hersteld in zijn veelgebruikte videodecoder. De kwetsbaarheid PixelSmash, geregistreerd als CVE-2026-8461, krijgt een CVSS-score van 8.8 en kan gebruikt worden voor aanvallen op populaire media-applicaties. Een aanvaller kan remote code execution bereiken op Jellyfin-servers onder bepaalde omstandigheden. Ook denial-of-service aanvallen zijn mogelijk op applicaties zoals Kodi, Emby, Nextcloud, PhotoPrism en OBS Studio. De fout zit in de MagicYUV-decoder van FFmpeg en wordt geactiveerd door kwaadaardige videobestanden in AVI-, MKV- of MOV-formaat. Elke applicatie die gebruikmaakt van libavcodec, FFmpegs kernbibliotheek voor videoverwerking, is...
Squidbleed: 29-Year-Old Squid Bug Leaks User Credentials
Bijna 30 jaar onopgemerkt: kritieke geheugenlek in Squid Proxy stelt aanvallers in staat gebruikersgegevens te stelen
Squidbleed (CVE-2026-47729) is een kritieke kwetsbaarheid in Squid Proxy die al sinds 1997 in het systeem zit. Onderzoekers van Calif.io hebben nu ontdekt dat deze bijna 30 jaar oude fout gebruikersgegevens en inloggegevens kan lekken door een geheugenoverread in FTP-parsing. Het werkt vergelijkbaar met de beruchte Heartbleed-vulnerability: de proxy leest voorbij het einde van een geheugenopslag en geeft de inhoud terug aan wie erom vraagt. De bug treedt op wanneer geen bestandsnaam wordt opgegeven na de wijzigingstijd. In plaats van NULL terug te geven, retourneert strchr een pointer naar de nulterminator, wat leidt tot ongeauthoriseerde gegevenslekkage. Dit is bijzonder verontrustend omdat...
Lees het advisoryWhatsApp phishing attack uses fake business docs to hack PCs
Criminelen gebruiken nep-bedrijfsdocumenten via WhatsApp om computers over te nemen
Een wereldwijde phishingcampagne richt zich op WhatsApp-gebruikers met valse berichten die verborgen VBScript-bestanden bevatten. De aanvallers doen zich voor als vertrouwde contacten en versturen bestanden die eruitzien als financiële rapporten, facturen en rekeningafschriften. Wanneer slachtoffers deze bestanden downloaden en uitvoeren, start een infectieketen die resulteert in de installatie van ManageEngine Endpoint Central. Dit is eigenlijk legitieme software die IT-beheerders gebruiken voor extern systeembeheer, maar in dit geval wordt het misbruikt voor ongeautoriseerde toegang. De campagne is actief in meerdere landen waaronder België en Nederland, evenals Brazilië, India, Mexico...
Lees het advisoryControleer onmiddellijk al uw FortiGate firewalls op ongeautoriseerde sniffers en verdachte processen. Update naar de nieuwste versioning, schakkel packet inspection uit indien onnodig, en implementeer sterke access controls met multi-factor authentication. Monitor alle firewall-logs voor verdachte activiteiten en vernieuw alle credentials nu.
Lees meerSimply Cyber Newsletter #187 · Score 82
Controleer of uw Fortinet-firewalls kwetsbaar zijn voor FortiBleed door de patch-versies te checken op de officiële website. Update onmiddellijk alle firewalls naar de veilige versie en monitor inlogpogingen op verdachte activiteiten. Dit is kritiek voor uw netwerkbeveiliging.
Lees meerControleer onmiddellijk alle geinstalleerde ShapedPlugin WordPress Pro plugins op uw servers. Verwijder verdachte versies, reset alle administratorwachtwoorden en 2FA-codes, scan op ongeautoriseerde toegang in logbestanden, en update naar patched versies zodra beschikbaar. Informeer uw directie over mogelijke datalekken.
Lees meerVoor Vlaamse KMO-leiders cruciaal: cybercriminelen bouwen nu valse reputaties op populaire platformen om malware te verspreiden. Dit clipboard hijacker-virus richt zich op cryptobezitters, maar toont hoe aanvallers vertrouwen misbruiken. Of uw bedrijf cryptogerelateerde diensten aanbiedt of niet - deze tactiek dreigt steeds meer sectoren. Lees hoe u uw team beschermt tegen sophisticated social engineering.
Lees meerCybersecurity-incidenten bij grote techbedrijven hebben directe gevolgen voor uw bedrijf. Deze week: een ServiceNow API-breach die klantgegevens blootlegde, FortiBleed die credentials compromitteert, en Google-beveiligingsupdates. Als u deze tools gebruikt, moet u nu handelen. Lees hoe u uw systemen beschermt.
Lees meerKunstmatige intelligentie verandert het cyberveiligheidslandschap sneller dan veel KMO-leiders beseffen. Dit NCSC-advies toont welke nieuwe risico's ontstaan en waarom jij nu moet handelen. Ontdek hoe je bedrijf zich kan voorbereiden op de AI-gestuurde dreigingen van morgen.
Lees meer
