ez Cyber Times
Phishing-Welle: "Ihre lΟNΟS Rechnung … ist da"; keine Reaktion von IONOS?
Klanten van de Duitse hostingprovider IONOS worden massaal bedrogen met valse factuurmails. Het bedrijf reageert niet op waarschuwingen
Phishing-aanvallen op IONOS-klanten nemen toe: bedrijf blijft reactie schuldig Klanten van webhost IONOS worden geconfronteerd met een stijgende golf van phishing-mails die valse factuurberichten nabootsen. Het bedrijf lijkt echter niet adequaat in te grijpen op de escalerende bedreigingen, ondanks meldingen van gebruikers die hun rekeningen bij het hosting- en domeinbedrijf hebben. De phishing-campagnes, die onder meer gebruikmaken van vervormde IONOS-logo's en professioneel ogende rekeningnotificaties, trachten gebruikers ertoe over te halen op verdachte links te klikken. Dit leidt potentieel tot diefstal van inloggegevens en toegang tot gevoelige gegevens. Wat opvallend is, bleek vorig jaar nog niet het geval te zijn: de spam- en anti-phishing-filters van IONOS sorteerden deze berichten betrouwbaar in de spammap. Die bescherming lijkt nu echter niet meer volledig te werken.
Dit probleem doet zich al verschillende maanden voor. In mei 2025 rapporteerden gebruikers al soortgelijke aanvallen, maar de afgelopen maanden is de frequentie van deze phishing-mails aanzienlijk toegenomen. Het richt zich nadrukkelijk op IONOS- en 1&1-klanten, waarschijnlijk omdat aanvallers weten dat veel zakelijke en particuliere gebruikers bij deze providers rekeningen hebben. Het opmerkelijke is dat IONOS tot nu toe geen publieke waarschuwing heeft verspreid en blijkbaar geen effectieve maatregelen heeft genomen om de phishing-campagnes af te remmen. Gebruikers die het bedrijf hebben ingelicht over de toestroom van valse rekeningmails melden dat zij weinig respons hebben ontvangen....
Actieplan voor ez Networking klanten
- Controleer alle IONOS-gerelateerde e-mails in uw mailserver op verdachte afzenderadressen
- Implementeer SPF, DKIM en DMARC records voor uw domeinen om spoofing tegen te gaan
- Stuur een security awareness e-mail naar medewerkers met waarschuwing voor valse IONOS-facturen
- Configureer e-mailfilters om onbekende IONOS-domeinen automatisch te blokkeren
- Meld phishing-pogogingen direct aan IONOS security team en documenter elk incident
Hijacked npm and Go Packages Use VS Code Tasks to Deploy Python Infostealer
Aanvallers hebben npm en Go-pakketten gekaapt om via VS Code tasks een Python infostealer in te zetten. Deze supply chain attack misbruikt vertrouwde ontwikkelingstools om malware te verspreiden naar ontwikkelaars die afhankelijk zijn van de getroffen pakketten.
Lees meerKDDI Data Breach Impacts up to 14.2 Million Email Accounts at Six ISPs
KDDI-datalek treft tot 14,2 miljoen e-mailaccounts bij zes Japanse internetproviders. Het beveiligingsincident is veroorzaakt door een kwetsbaarheid in softwareapplicaties van derden. De aanvaller kreeg toegang tot gevoelige gegevens van klanten. Beveiligingsprofessionals worden geadviseerd hun...
Lees meerData breach exposes up to 14.2 million email logins at six ISPs
Grote data breach bij zes Japanse internetproviders heeft tot 14,2 miljoen e-mailadressen en inloggegevens blootgesteld. De inbreuk is veroorzaakt door een kwetsbaarheid in software van een derde partij. Beveiligingsprofessionals moeten gebruikers waarschuwen.
Lees meerpedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
Ernstige Linux-kwetsbaarheid stelt onbevoegde gebruikers in staat rootrechten te verkrijgen via geheugenCorruptie
Beveiligingsonderzoekers hebben een kritieke Linux-kwetsbaarheid ontdekt met de naam pedit COW, geregistreerd als CVE-2026-46331. Deze beveiligingslacune stelt onbevoegde lokale gebruikers in staat om rootrechten te verkrijgen door misbruik te maken van geheugencorruptie. Met een CVSS-score van 7.8 wordt de kwetsbaarheid als ernstig ingedeeld. Verschillende grote Linux-distributies zijn getroffen, waaronder Red Hat Enterprise Linux, Debian en Ubuntu. Gelukkig zijn patches beschikbaar voor alle getroffen systemen. Beheerders worden dringend aangeraden hun systemen onmiddellijk bij te werken om mogelijke exploitatie te voorkomen. Dit type privilege escalation-kwetsbaarheid vormt een...
DirtyClone: Fourth Linux Kernel Flaw in Six Weeks Escalates to Root
Vierde Linux-kwetsbaarheid in zes weken: DirtyClone laat onbevoegde gebruikers root-toegang krijgen zonder sporen
DirtyClone (CVE-2026-43503) is een kritieke beveiligingsleemte in de Linux kernel waarmee onbevoegde gebruikers root-toegang kunnen verkrijgen. JFrog Security Research publiceerde op 25 juni een werkende exploit voor deze privilege escalation vulnerability met een CVSS-score van 8.8. Het is de vierde fout in de DirtyFrag-familie, allemaal veroorzaakt door dezelfde kernelfout: bestandsgesteunde geheugen wordt behandeld als pakketdata, en een in-place netwerkoperatie schrijft waar het had moeten kopiëren. Het meest zorgwekkende aspect is dat de aanval stilzwijgend verloopt en geen kernel logs of audit trails achterlaat. Elke onbevoegde lokale gebruiker kan de Linux page cache manipuleren om...
Lees het advisoryPublic PoC Released for Critical libssh2 CVE-2026-55200 Client-Side SSH Flaw
Kritieke libssh2-kwetsbaarheid krijgt openbare exploit. Kwaadaardige SSH-servers kunnen nu gemakkelijk clientgeheugen beschadigen.
Een openbare proof-of-concept is uitgebracht voor de kritieke libssh2-kwetsbaarheid CVE-2026-55200, waardoor kwaadaardige SSH-servers het geheugen van clients kunnen beschadigen. libssh2 is een veelgebruikte bibliotheek voor SSH-verbindingen en wordt in talrijke applicaties en systemen geïntegreerd. De kwetsbaarheid aan de clientzijde vormt een aanzienlijk beveiligingsrisico, omdat aanvallers dit kunnen exploiteren zonder directe controle over doelsystemen. Met de publicatie van de proof-of-concept wordt het aanvalsvlak aanzienlijk groter. Organisaties die libssh2 gebruiken, moeten onmiddellijk hun systemen controleren en patches uitrollen. De fout zit in hoe de bibliotheek bepaalde...
Lees het advisoryControleer deze week alle external access points van jouw KMO op ongeautoriseerde toegang. Lees de Security Affairs newsletter rond 583 voor actuele dreigingen en pas patches direct toe op kritieke systemen. Document alles voor naleving van Belgische privacy regelgeving.
Lees meerControleer uw sms-beveiligingsbeleid: blokkeer fake support-berichten door twee-factor authenticatie in te stellen op authenticator-apps in plaats van sms. Train medewerkers om nooit inloggegevens via sms te delen. Implementeer een policy die binnenkomende sms van 'support' als verdacht markeert.
Lees meerVoer een volledige audit uit van alle externe leveranciers die toegang hebben tot uw systemen en studentengegevens. Documenteer hun securitymaatregelen, vraag security certifications op en sluit contractueel af wanneer vendors inbreuken niet onmiddellijk melden. Start volgende maand.
Lees meerHoe goed denk je dat je WiFi-netwerk beveiligd is? Duitse onderzoekers tonen aan dat hackers via je router personen kunnen herkennen door muren heen. Dit is kritisch voor elke KMO met beperkte IT-middelen. Lees hoe je je bedrijf beschermt.
Lees meerAI-gestuurde codeertools worden steeds populairder bij Nederlandse ontwikkelaars. Dit onderzoek toont aan hoe kwaadwillenden deze tools exploiteren via schijnbaar onschuldige GitHub-repositories. Voor KMO-leiders die in softwareontwikkeling investeren, is dit essentieel: uw team moet weten welke risico's AI-agents meebrengen en hoe ze beveiligd kunnen worden.
Lees meer
