ez Cyber Times
Chinese hackers hijack auth flow, spy on isolated network for a decade
Chinese hackers blijven tien jaar onopgemerkt in gesloten netwerk door vervalste inloggegevens en speciaal ontworpen malware
Chinese hackergroep tien jaar ongemerkt op geïsoleerd netwerk Een Chinese hackergroep heeft gedurende een volledig decennium ongehinderd toegang gehouden tot het geïsoleerde netwerk van een grote organisatie. De groep, bekend als Velvet Ant, wist via een gecompromitteerd authenticatiesysteem volledige zichtbaarheid te krijgen van alle administratieve activiteiten. De intrusion, gedoopt "Operation Highland", werd pas onlangs ontdekt door onderzoekers van Sygnia en staat te boeken als een van de langstlopende spionagecampagnes tegen kritieke infrastructuur. Velvet Ant begon haar operatie in 2016 door kwetsbare internet-verbonden systemen aan te vallen. Daarna wist de groep door te dringen in een zogenaamd air-gapped netwerk, een geïsoleerde omgeving zonder directe internetverbinding.
Dit was mogelijk omdat de hackers eerst controle kregen over het authenticatiesysteem van de organisatie, wat hun jarenlang als een vertrouwde bron deed verschijnen. Het is opvallend hoe lang deze spionage ongemerkt bleef. Velvet Ant maakte gebruik van aangepaste malware, waaronder een gemodificeerde GS-Netcat reverse shell die zich vermomdde als een legitiem systeemcomponent. Deze malware belde naar hardcoded relays, waardoor de hackers hun commando's konden uitvoeren zonder verdachte buitenlandse verbindingen op te wekken. Dit incident sluit aan bij een reeks operaties van dezelfde groep. In 2024 waarschuwde Sygnia al voor Velvet Ant-activiteiten gericht op F5 BIG-IP apparaten, waarbij...
Actieplan voor ez Networking klanten
- Audit alle authentication systemen op ongebruikelijke login patterns en verdachte accounts.
- Implementeer multi-factor authentication op alle kritieke systemen binnen 30 dagen.
- Installeer network monitoring tools om geïsoleerde netwerken op anomalieën te controleren.
- Train IT-team over supply chain risico's en waarschuw leveranciers voor beveiligingseisen.
- Voer penetratietesten uit op authentication flows om custom malware detectie te verbeteren.
Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication
Splunk Enterprise kampt met een kritieke kwetsbaarheid met CVSS-score 9.8 die aanvallers in staat stelt code uit te voeren zonder authentificatie. De flaw vereist onmiddellijke patching om risico's op ongeautoriseerde toegang en systeemcompromittage tegen te gaan.
Lees meerU.S. CISA adds Oracle PeopleSoft Enterprise PeopleTools flaw to its Known Exploited Vulnerabilities catalog
CISA voegt kritieke kwetsbaarheid in Oracle PeopleSoft Enterprise PeopleTools toe aan catalogus van bekende uitgebuite beveiligingsgaten. De flaw met CVSS-score 9.8 wordt actief misbruikt door ShinyHunters in zero-day-aanvallen gericht op universiteiten wereldwijd. Organisaties moeten onmiddellijk...
Lees meerShinyHunters Uses Oracle Zero-Day to Rampage Higher Ed
ShinyHunters misbruikt Oracle PeopleSoft zero-day (CVE-2026-35273, CVSS 9.8) om meer dan 100 organisaties aan te vallen. De cyberactoren richten zich vooral op instellingen uit het hoger onderwijs om gevoelige gegevens te stelen. De ernstige kwetsbaarheid vormt een groot risico voor alle getroffen...
Lees meerU.S. CISA adds Ivanti Sentry flaw to its Known Exploited Vulnerabilities catalog and urges patching by June 14
Ivanti Sentry-fout met maximale ernst actief misbruikt. CISA eist patching vóór 14 juni.
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een kritieke kwetsbaarheid in Ivanti Sentry opgenomen in haar Known Exploited Vulnerabilities-katalogus. De fout, aangeduid als CVE-2026-10520, heeft een CVSS-score van 10.0, wat de hoogst mogelijke ernst aangeeft. Ivanti Sentry is een beveiligingsapparaat dat organisaties gebruiken om mobiele apparaten veilig toegang tot bedrijfssystemen te geven. Aanvallers maken actief misbruik van deze kwetsbaarheid, wat de urgentie vergroot. CISA stelt dat alle getroffen organisaties hun systemen uiterlijk 14 juni 2026 moeten patchen. Dit is geen optionele aanbeveling, maar een dringende oproep gezien de bevestigde actieve...
Hacker greifen über Oracle PeopleSoft Schwachstelle CVE-2026-35273 an
Oracle PeopleSoft kwetsbaarheid actief misbruikt voor ransomware-aanvallen in onderwijssector
Hackers van de groep ShinyHunters misbruiken een kritieke kwetsbaarheid in Oracle PeopleSoft om aanvallen uit te voeren op instellingen in de onderwijssector. De beveiligingslek CVE-2026-35273 heeft een CVSS-score van 9,8, wat aangeeft dat het om een zeer ernstig probleem gaat. Oracle heeft een waarschuwing uitgevaardigd en onderzoekers van Mandiant hebben al actieve exploitatie waargenomen. De aanvallers gebruiken deze kwetsbaarheid om ransomware in te voeren en gevoelige gegevens te stelen. Beheerders van PeopleSoft PeopleTools worden dringend opgeroepen om beveiligingspatches onmiddellijk in te voeren. Dit soort kwetsbaarheden in bedrijfssoftware vormen een groot risico, vooral voor...
Lees het advisoryUbiquiti UniFi OS mit neuen, kritischen Schwachstellen
Vijf kritieke beveiligingslekken gevonden in Ubiquiti UniFi OS met CVSS-scores tot 9.9
Ubiquiti UniFi OS is getroffen door vijf kritieke beveiligingslekken die onmiddellijke aandacht vereisen. De zwaksteden hebben CVSS-scores tot 9.9, wat aangeeft dat ze een ernstige bedreiging vormen voor netwerken die op deze systemen vertrouwen. De getroffen CVE's zijn CVE-2026-47367, CVE-2026-47368, CVE-2026-47369, CVE-2026-47370 en CVE-2026-48610. Ubiquiti heeft beveiligingsupdates vrijgegeven om deze kwetsbaarheden aan te pakken. Beheerders en eigenaren van UniFi-installaties worden sterk aangeraden deze patches onmiddellijk in te voeren. De lekken kunnen door aanvallers worden misbruikt om ongeautoriseerde toegang te verkrijgen tot netwerken of gevoelige gegevens te stelen. Dit is niet...
Lees het advisoryControleer onmiddellijk je backupstrategie en zorg dat offline backups zijn geïsoleerd van je netwerk. Conti-ransomware heeft duizenden bedrijven getroffen. Voer een veiligheidsaudit uit, update je firewall-regels en train je medewerkers in phishing-herkenning. Dit zijn kritieke stappen tegen ransomware-aanvallen.
Lees meerControleer onmiddellijk of je back-ups offline zijn opgeslagen en regelmatig worden getest. Zorg dat je medewerkers training krijgen over phishing. Implementeer multi-factor authentication op alle kritieke systemen. Maak een incidentplan klaar met contact van je verzekeraar. Dit verhoogt je weerstand tegen ransomware drastisch.
Lees meerControleer onmiddellijk wie nog toegang heeft tot kritieke systemen na vertrek van medewerkers. Wijzig wachtwoorden, deactiveer accounts en verwijder VPN-toegang. Voer een audit uit van alle administrator-rechten en beperk deze strikt. Dit voorkomt sabotage en datadiefstallen door ontevreden voormalige werknemers.
Lees meerMeer dan 400 Arch Linux pakketten besmet met rootkit en infostealer: een waarschuwing voor uw IT-team. Ontwikkelaars die op deze populaire distro werken lopen risico op diefstal van gevoelige credentials. Lees hoe u uw systemen beschermt en welke maatregelen nu essentieel zijn.
Lees meerZelfs open source software is niet veilig meer. Bij deze aanval werden 400+ Arch Linux-pakketten gehackt om malware in te sluiten. Voor KMO's die op Linux vertrouwen: dit toont hoe supply chain aanvallen iedereen treffen. Controleer uw dependencies en update voorzichtig.
Lees meerWaarschuwing voor Vlaamse KMO's: Chinese hackers hebben jarenlang Linux-systemen infiltreerd via populaire login-software. Zelfs geavanceerde bedrijven merkten dit niet op. Controleer uw servers nu, want veel KMO's draaien dezelfde kwetsbare systemen. Preventie is goedkoper dan nazorg na een cyberaanval.
Lees meer
