剣 KENSAI
← All posts · security · 2026-03-29 · 3 min

Infinity Stealer richt zich op macOS via ClickFix, Red Menshen BPFDoor-slapercellen in telecomnetwerken, FBI-directeur Patel gehackt, RedLine-beheerder uitgeleverd, TP-Link- & BIND-patches

Infinity Stealer gebruikt ClickFix-lokmiddelen en met Nuitka gecompileerd Python om macOS-inloggegevens te stelen. Red Menshen plaatst BPFDoor-kernelimplantaten in telecomnetwerken. Pro-Iraanse groep claimt hack van FBI-directeur Patel. RedLine-malwarebeheerder uitgeleverd aan de VS. TP-Link en BIND brengen patches voor ernstige kwetsbaarheden uit.


1. Infinity Stealer — Nieuwe macOS-malware gebruikt ClickFix-lokmiddelen en Nuitka-compilatie

Malwarebytes-onderzoekers hebben Infinity Stealer gedocumenteerd, nieuwe infostealer-malware die macOS aanvalt via ClickFix-lokmiddelen en een Python-payload gecompileerd met Nuitka.

⚠️ Actie vereist

macOS-gebruikers moeten nooit Terminal-commando's van onbetrouwbare websites plakken.


2. Red Menshen plaatst BPFDoor-slapercellen in telecom-backbonenetwerken

Rapid7 Labs onthult hoe Red Menshen BPFDoor-kernelimplantaten heeft geplaatst in telecomnetwerken in het Midden-Oosten en Azië.


3. Pro-Iraanse hackersgroep claimt hack van persoonlijk account FBI-directeur Patel

Een pro-Iraanse hackersgroep claimt de verantwoordelijkheid voor het compromitteren van het persoonlijke account van FBI-directeur Kash Patel.

🔶 Hoogwaardig doelwit

Staatsactoren richten zich op persoonlijke accounts van hooggeplaatsten omdat die zelden de beveiligingscontroles van overheidssystemen hebben.


4. Hightower Holding-datalek treft 130.000 personen

Hightower Holding heeft een datalek gemeld waarbij namen, BSN-nummers en rijbewijsnummers van circa 130.000 personen zijn gestolen.


5. Vermeende RedLine-malwarebeheerder uitgeleverd aan de VS

Hambardzum Minasyan uit Armenië is uitgeleverd aan de VS voor zijn rol bij de ontwikkeling van de RedLine-infostealer. De uitlevering volgt op Operatie Magnus uit 2024.


6. TP-Link dicht ernstige kwetsbaarheden in routers

TP-Link heeft patches uitgebracht voor kwetsbaarheden die authenticatie-omzeiling, willekeurige opdrachtuitvoering en decryptie van configuratiebestanden mogelijk maken.

⚠️ Nu patchen

Organisaties met TP-Link-routers moeten deze firmware-updates prioriteren.


7. BIND DNS-updates verhelpen geheugenlek-kwetsbaarheden

ISC heeft updates voor BIND-DNS-servers uitgebracht die kwetsbaarheden verhelpen waarmee op afstand geheugenlekkages kunnen worden veroorzaakt.