ez Cyber Times
New FBI Alert: Russian Intelligence Uses Signal Recovery Keys to Access Messages
Amerikaanse inlichtingendiensten waarschuwen dat Russische spionnen doelbewust Signal-beveiligingssleutels stelen om toegang tot berichten te krijgen
Russische spionnen gericht op Signal-sleutels van gebruikers De Amerikaanse FBI waarschuwt dat Russische inlichtingendiensten een nieuw doelwit hebben gekozen: de backup recovery keys van het versleutelde berichtensysteem Signal. Dit sleutelmateriaal geeft hackers rechtstreeks toegang tot volledige berichtgeschiedenis en stelt hen in staat accounts permanent over te nemen. De waarschuwing is een update op eerdere alerts van maart dit jaar en toont aan dat de aanvallen van de Russische inlichtingendiensten steeds doelgerichter worden.
Volgens de FBI richten de Russische operaties zich vooral op gevoelige doelgroepen. Dit zijn overheidsfunctionarissen, militair personeel, journalisten en Oekraïense ambtenaren. De aanvallen maken gebruik van nepberichten die lijken te komen van Signal-ondersteuning. Twee specifieke groepen zijn geïdentificeerd: UNC5792 en UNC4221, beide verbonden aan de Russische veiligheidsorganen FSB. Deze groepen hebben volgens inlichtingenbronnen medewerkers die zowel voor de FSB Border Guards als voor de Russische militaire diensten werken. Tot nu toe hebben de Russische cyberaanvallers individuele accounts weten te compromitteren, maar niet de encryptie van Signal zelf. Dit onderscheid is belangrijk:...
Actieplan voor ez Networking klanten
- Bewaar Signal recovery keys offline in een beveiligde kluis of safe
- Activeer twee-factor authenticatie op alle bedrijfsaccounts met Signal
- Voer regelmatig training uit over phishing en social engineering met medewerkers
- Controleer maandelijks welke devices toegang hebben tot Signal en verwijder ongebruikte apparaten
- Implementeer een beleid dat recovery keys nooit digitaal mogen worden opgeslagen of gemaild
Hospitality Sector Hit by Phishing Campaign Using Fake Guest Complaint Emails
Hospitality-bedrijven worden doelwit van geavanceerde phishing-campagne met nep-gastklachten die TonRAT malware verspreidt. De aanvallers gebruiken multi-hop authentication laundering voor verborgen persistentie. Microsoft waarschuwt sector voor deze sophisticate dreiging die bedrijfsgegevens en...
Lees meerKeine Kontrolle über KI-Entwicklungstools bei jedem 4. deutschen Unternehmen
Duitse bedrijven hebben bij meer dan een op de vier gevallen geen controle over hun AI-ontwikkeltools, hetgeen een alarmerend veiligheidsrisico vormt. Dit is het hoogste percentage wereldwijd en contrasteert scherp met hun sterke CI/CD-pipelinebeveiliging. De bevinding onderstreept een kritieke...
Lees meerMicrosofts Midnight Blizzard Cloud-Hack und die Schatten-IT
Microsoft's Midnight Blizzard cloud-hack onthulde ernstige Shadow IT-problemen: aanvallers kregen toegang tot miljoenen onbeheerde interne tenants die volledig buiten zicht van beveiligingsteams opereerden, waardoor governance en beveiligingscontroles volkomen ontbraken.
Lees meerDirtyClone: Fourth Linux Kernel Flaw in Six Weeks Escalates to Root
DirtyClone maakt Linux-servers kwetsbaar. Vierde kernel-flaw in zes weken stelt onbeperkte gebruikers in staat root-toegang te krijgen.
DirtyClone (CVE-2026-43503) is een kritieke privilege escalation-kwetsbaarheid in de Linux kernel die onbeperkte gebruikers stille root-toegang geeft. JFrog Security Research publiceerde op 25 juni een werkende exploit met een CVSS-score van 8.8. Het betreft de vierde kwetsbaarheid in de DirtyFrag-familie, allemaal voortvloeiend uit dezelfde fout: file-backed memory wordt behandeld als pakketgegevens, waarbij een in-place netwerkoperatie naar de verkeerde locatie schrijft. Het gevaarlijke aspect is dat de aanval volledig onopgemerkt verloopt. Er worden geen kernel-logs of audit trails achtergelaten op schijf, waardoor detectie praktisch onmogelijk wordt. Elke onbeperkte lokale gebruiker kan...
Clean GitHub repo tricks AI coding agents into running malware
Onderzoekers tonen aan hoe AI-codeeragenten kunnen worden verleid malware uit te voeren via schijnbaar onschuldige repositories.
Een AI-codeeragent die een ogenschijnlijk onschadelijke GitHub-repository cloned en instelt, kan een kwaadaardig payload uitvoeren dat onzichtbaar blijft voor security scanners en menselijke controle. Onderzoekers van Mozilla's Zero Day Investigative Network (0DIN) hebben aangetoond dat dit compromis plaatsvindt zonder exploitcode, zonder waarschuwing en zonder verdachte commando's die moeten worden goedgekeurd. De aanval maakt gebruik van drie componenten die elk afzonderlijk onschadelijk lijken. Ten eerste een schone GitHub-repository met standaard setup-instructies, zoals het installeren van dependencies en het initialiseren van het project. Ten tweede een Python-package die opzettelijk...
Lees het advisoryUkraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials
Rusland gebruikt nep-sms van ondersteuningsdiensten om inloggegevens te stelen in Oekraïne
Russische inlichtingendiensten hebben volgens Oekraïense autoriteiten valse sms-berichten ingezet die zich voordoen als ondersteuning van berichtendiensten. Doel was inloggegevens te stelen van doelwitten in Oekraïne, Europa en de Verenigde Staten. De phishing-campagne maakt gebruik van een klassieken aanvalsvector: mensen verleiden om hun credentials prijs te geven door nep-berichten van vertrouwde services. Dit soort social engineering-aanvallen zijn bijzonder effectief omdat ze menselijke zwaktes exploiteren in plaats van technische vulnerabilities. De gevallen victims hebben toegang verleend tot hun messaging-accounts, wat spionage en verdere aanvallen mogelijk maakt. Dit incident...
Lees het advisoryVraag alle leveranciers waaraan gevoelige gegevens toegankelijk zijn een actueel security attestation of ISO 27001-certificering op. Documenteer dit jaarlijks en controleer hun naleving van basisvereisten rond data-encryptie en toegangsbeperking.
Lees meerControleer onmiddellijk of je Cisco-netwerkapparatuur (routers, switches) kwetsbaar is voor de actief uitgebuite CVE. Patch alle getroffen toestellen voor 28 juni. Vraag je Cisco-reseller om ondersteuning en maak een patchingsschema met minimale downtime. Prioriteit: kritieke productiesystemen eerst.
Lees meerControleer onmiddellijk of uw medewerkers Signal gebruiken en zet tweefactor-authenticatie in op alle accounts. Bewaar recovery keys offline in een beveiligde kluis. Train het team om phishing-e-mails van "Signal-support" te weigeren en verdachte links niet aan te klikken. Activeer e-mailfilters voor Russische IP-adressen.
Lees meerHoe gaat uw bedrijf omgaan met ai-regels die nog jaren in beweging blijven? Dit artikel biedt realistische inzichten over het trage regelgevingsproces in Europa. Voor Vlaamse kmo's essentieel om nu al na te denken over compliance en strategie, zonder paniek of hype.
Lees meerUw verouderde Windows Server 2012-systemen lopen gevaar. Dit artikel onthult waarom Azure Arc-beheerde machines vastlopen bij beveiligingsupdates en automatisch terugdraaien. Kritiek voor KMO's die nog met legacy-servers werken: ontdek hoe u dit risico aanpakt voordat uw systemen kwetsbaar worden.
Lees meerveel Vlaamse KMO's gebruiken open source software zonder te weten wanneer deze uit ondersteuning gaat. dit artikel toont hoe je beveiligingsrisico's minimaliseert en je bedrijf compliant houdt zonder dure software uit te wisselen. essentieel voor wie slimmer met IT-budgetten om wil gaan.
Lees meer
