ez Cyber Times
DentaQuest Breach: ShinyHunters Publish Data Impacting 2.6M People
Hackergroep ShinyHunters publiceert 234 gigabyte gevoelige gegevens van tandheelkundig bedrijf DentaQuest na mislukkte onderhandelingen over losgeld
DentaQuest getroffen door cyberaanval: 2,6 miljoen mensen risico De hackersgroep ShinyHunters heeft 234 gigabyte aan gevoelige gegevens van tandheelkundige verzekeringsprovider DentaQuest openbaar gemaakt. De gegevens van ongeveer 2,6 miljoen personen zijn mogelijk blootgesteld na het mislukken van onderhandelingen tussen de criminelen en het bedrijf. ShinyHunters plaatste het bedrijf in mei al op zijn leaksite op het Tor-netwerk, maar gaf eerst nog tijd voor onderhandelingen alvorens alles publiek te maken. DentaQuest heeft inmiddels bevestigd dat het doelwit van een cyberaanval is geweest met ongeautoriseerde toegang tot een beperkt deel van het netwerk.
Het bedrijf stelt dat het onmiddellijk maatregelen heeft getroffen om de aanval in te dammen en de bedreigingen te neutraliseren. Volgens de verklaring blijven de systemen volledig operationeel en kunnen cliënten verder bediend worden met minimale verstoring. Het bedrijf werkt samen met cybersecurity-experts, forensische onderzoekers en wetshandhavingsautoriteiten om het volledige bereik van de inbreuk vast te stellen. ShinyHunters behoort tot de bekendere extortiegroepen in het criminele cyberlandschap en bedreigt bedrijven regelmatig met het publiceren van gestolen data als losgeldbetalingen uitblijven. De leak raakt honderdduizenden Amerikaanse burgers en personen in andere landen die...
Actieplan voor ez Networking klanten
- Controleer of jullie bedrijf gevoelige klantgegevens onversleuteld opslaat en versleutel dit direct
- Voer een security audit uit op alle externe toegangspunten en disable ongebruikte accounts vandaag
- Implementeer multi-factor authentication voor alle administratieve accounts binnen twee weken
- Maak een incidentresponsplan met contactgegevens van IT-beveiligingsbedrijven en authorities klaar
- Informeer medewerkers over phishing- en ransomware-risico's met verplichte training deze maand
Over 20,000 Instagram accounts stolen in Meta AI support hack
Meta's AI-aangedreven ondersteuningssysteem voor accountherstel is gecompromitteerd, waardoor meer dan 20.000 Instagram-accounts zijn gestolen. Het beveiligingslek bevond zich in de email verificatieprocedure van het systeem. Aanvallers konden dit gat exploiteren om accounts over te nemen zonder...
Lees meerSilent Ransom Group targets law firms with fake IT support calls
Silent Ransom Group richt zich op advocatenkantoren met geraffeerde social engineering via nep-itsupport calls en bezoeken ter plaatse. De criminelen stelen gevoelige gegevens en dwingen slachtoffers tot betaling met aggressieve driedaagse ransomdeadlines, waardoor zij maximale druk uitoefenen.
Lees meerMicrosoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt
Microsoft heeft 73 Azure GitHub-repositories binnen 105 seconden uitgeschakeld na een Miasma supply-chain aanval. De worm richtte zich op Azure Functions en Durable Task packages en verspreidt zich snel via afhankelijkheden. De snelle respons voorkwam verdere schade aan de ontwikkelinfrastructuur.
Lees meerEmerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Apache Solr-fout geeft aanvallers volledige controle via standaardwachtwoorden in verborgen accounts
Apache Solr kampt met een kritieke beveiligingskwetsbaarheid waardoor aanvallers volledige administratieve controle kunnen krijgen over een SolrCloud-cluster. CVE-2026-44825 betreft hardcoded inloggegevens in het authenticatie-instellingsprogramma van Solr. Wanneer beheerders het commando 'bin/solr auth enable' uitvoeren om basisverificatie in te schakelen, schrijft de tool een bestand genaamd 'security.json' dat ongedocumenteerde template-accounts bevat met publiek bekende standaardwachtwoorden. Deze accounts hebben namen zoals 'superadmin', 'admin', 'search' en 'index', elk met een wachtwoord dat gelijk is aan de gebruikersnaam. Een aanvaller die van deze fout op de hoogte is, kan zich...
Emerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Apache Solr kwetsbaar voor beheerdersovernamen door standaardwachtwoorden in verborgen accounts
Apache Solr kampt met een ernstige beveiligingskwetsbaarheid die aanvallers volledige controle over clusters kan geven. CVE-2026-44825 exploiteert hardcoded credentials in het authenticatie-instellingshulpmiddel, dat stilzwijgend templateaccounts installeert met publiek bekende standaardwachtwoorden. Wanneer beheerders het commando bin/solr auth enable gebruiken om BasicAuth in te schakelen, schrijft het systeem automatisch een security.json-bestand met extra gebruikersaccounts zoals superadmin, admin, search en index. Deze accounts hebben wachtwoorden die identiek zijn aan de gebruikersnamen. Omdat geen voorafgaande authenticatie vereist is, kan elke aanvaller die van het probleem afweet,...
Lees het advisoryEmerging Threat: (CVE-2026-44825) Apache Solr Administrative Takeover via Hardcoded Credentials
Kritieke kwetsbaarheid in Apache Solr legt beheeraccounts bloot aan ongeautoriseerde toegang
Apache Solr kampt met een ernstige beveiligingskwetsbaarheid die CVE-2026-44825 heeft gekregen. Dit beveiligingsgat biedt aanvallers volledige beheerstoegang tot SolrCloud-clusters via standaardreferenties die stil worden geïnstalleerd. De kwetsbaarheid zit in het authenticatietool bin/solr auth enable. Wanneer beheerders dit hulpmiddel gebruiken om basisauthenticatie in te stellen, schrijft het programma accounts weg met publiek bekende standaardwachtwoorden. Deze sjabloonaccounts hebben dezelfde naam als wachtwoord: superadmin, admin, search en index. Een aanvaller hoeft zich niet eerst in te loggen om deze kwetsbaarheid uit te buiten. Met kennis van deze standaardreferenties kan elke...
Lees het advisoryControleer onmiddellijk of uw organisatie SolarWinds Serv-U gebruikt. Indien ja, update naar de nieuwste patch om CVE-2026-28318 te adresseren. Deze kwetsbaarheid stelt uw server bloot aan denial-of-service aanvallen. Plant het patchproces in voor deze week en test grondig in een testomgeving voordat u naar productie gaat.
Lees meerControleer onmiddellijk alle routers en IoT-apparaten in je netwerk op de nieuwste beveiligingsupdates. C0XMO-botnet dringt via ongepatched routers binnen. Schakel WPS uit, wijzig standaardwachtwoorden en activeer firewall-regels om DDoS-aanvallen te voorkomen.
Lees meerControleer onmiddellijk of Bitlocker op alle werkstations met gevoelige data is ingeschakeld en update Windows naar de laatste patch. Schakel ook secure boot in en beveilig de recovery-omgeving met een wachtwoord om TPM-bypasses te voorkomen.
Lees meerZelfs populaire tools zoals VS Code kunnen een risico inhouden voor uw bedrijf. Deze week leest u hoe Microsoft nu automatische updates vertraagt om aanvallen via extensions tegen te gaan. Essentieel inzicht voor iedere KMO-leider die ontwikkelaars in huis heeft.
Lees meerVeel KMO-leiders worstelen met tegengestelde verhalen over AI: zal het hun bedrijf redden of vernietigen? Dit artikel biedt eindelijk nuance. Het toont aan dat de werkelijkheid tussen de extremen ligt en geeft je de mentale ruimte om strategisch na te denken. Perfect voor wie voorzichtig, maar niet panisch wil blijven.
Lees meerVlaamse KMO-leiders moeten dit lezen: C0XMO botnet misbruikt routers om miljarden devices aan te vallen. Als uw bedrijf internet en wifi gebruikt, bent u kwetsbaar. Het artikel toont hoe cybercriminelen steeds slimmer worden en waarom routerbeveiliging nu cruciaal is voor uw bedrijfscontinuïteit.
Lees meer
