Ziekenhuissysteem in Mississippi sluit alle 36 klinieken na ransomware-aanval. Wormbare XMRig-cryptojacker verspreidt naar air-gapped systemen via USB. PayPal-datalek onthulde BSN's gedurende 6 maanden. Honderden FortiGate-firewalls gehackt met AI. Kwaadaardige npm supply chain-worm richt zich op AI-codeerassistenten.
Een ransomware-aanval dwong het University of Mississippi Medical Center om alle ~36 klinieken in de staat te sluiten en electieve ingrepen te annuleren. De patiëntenzorg is actief verstoord.
Dit is een van de meest ingrijpende ransomware-incidenten in de gezondheidszorg dit jaar. De aanval toont aan dat ransomware-operatoren zonder aarzeling kritieke zorginfrastructuur blijven aanvallen.
Zorginstellingen moeten zorgen voor:
Trellix-onderzoekers ontdekten een geavanceerde cryptojacking-campagne die zich als een worm verspreidt via externe opslagapparaten, waardoor laterale beweging mogelijk is, zelfs in air-gapped omgevingen.
Belangrijke technische details:
Organisaties met air-gapped netwerken moeten strikt beleid voor verwisselbare media handhaven en monitoren op ongebruikelijke CPU-verbruikspatronen.
AWS meldt dat dreigingsactoren die AI-ondersteunde technieken inzetten, honderden FortiGate-firewallapparaten hebben gecompromitteerd door misbruik van blootgestelde beheerpoorten en zwakke inloggegevens.
| Aanvalsvector | Mitigatie |
|---|---|
| Blootgestelde beheerinterfaces | Beperk tot intern/alleen-VPN-toegang |
| Standaard/zwakke inloggegevens | Dwing MFA + sterk wachtwoordbeleid af |
| AI-geautomatiseerde verkenning | Beperk snelheid en monitor authenticatiepogingen |
Dit volgt op de berichtgeving van vorige week over een Russischtalige hacker die 600+ FortiGate-apparaten hackte — de campagne breidt duidelijk uit.
Socket ontdekte een actieve supply chain-wormcampagne met minimaal 19 kwaadaardige npm-pakketten die inloggegevens, cryptosleutels stelen en nu specifiek AI-codeerassistenten targeten via MCP-serverinjectie.
Nieuwe mogelijkheden in deze golf:
Ontwikkelaars die AI-codeerassistenten gebruiken (Copilot, Cursor, etc.) moeten hun npm-afhankelijkheden controleren en MCP-serverconfiguraties onmiddellijk beoordelen.
PayPal heeft bekendgemaakt dat een applicatiefout persoonlijke informatie van klanten — waaronder burgerservicenummers — gedurende bijna 6 maanden heeft blootgesteld, wat leidde tot frauduleuze transacties.
De langdurige blootstellingsperiode is zorgwekkend. Getroffen gebruikers moeten:
Amerikaans zorgbedrijf Vikor Scientific (nu Vanta Diagnostics) bevestigt dat 140.000 personen getroffen zijn door een datalek. De Everest-ransomwaregroep claimt de verantwoordelijkheid.
Meerdere mentale gezondheidsapps op Google Play met 14,7 miljoen gecombineerde installaties bleken ernstige beveiligingskwetsbaarheden te bevatten die de gevoelige medische informatie van gebruikers konden blootstellen.
Kritieke kwetsbaarheid in Grandstream VoIP-telefoons maakt ongeauthenticeerde code-uitvoering op afstand met rootrechten mogelijk. Gesprekken kunnen worden onderschept. Patch onmiddellijk.
Spaanse autoriteiten arresteerden vier vermeende leden van Anonymous Fenix voor DDoS-aanvallen op overheidsministeries, politieke partijen en openbare instellingen.
Oleksandr Didenko kreeg 5 jaar gevangenisstraf in de VS voor het verkopen van gestolen Amerikaanse identiteiten aan Noord-Koreaanse agenten, waardoor zij konden worden aangenomen op freelanceplatforms.
| Product | Probleem | Status |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE misbruikt bij ransomware-aanvallen | 🔴 Actieve exploitatie |
| RoundCube Webmail | XSS via SVG animate-tags | 🔴 Actieve exploitatie |
| Grandstream-telefoons (CVE-2026-2329) | Ongeauth. RCE met root | 🟡 Patch beschikbaar |
| FortiGate-firewalls | AI-gestuurde inloggegevensaanvallen | 🔴 Massale exploitatie |
| Doelwit | Impact | Actor |
|---|---|---|
| Univ. of Mississippi Medical Center | 36 klinieken gesloten, ingrepen geannuleerd | Ransomware (nader te bepalen) |
| Vanta Diagnostics (Vikor) | 140.000 personen getroffen | Everest |
| PayPal | BSN's 6 maanden blootgesteld, fraude opgetreden | Applicatiefout |
| Optimizely | Klantgegevens via vishing-aanval | Social engineering |
Successen rechtshandhaving: Roemeense hacker Catalin Dragomir heeft schuld bekend voor het verkopen van toegang tot een netwerk van de overheid van Oregon. FBI meldt $20M aan verliezen door 700 ATM-jackpottingaanvallen met Ploutus-malware in 2025.
| Metriek | Waarde |
|---|---|
| Gesloten ziekenhuisklinieken | 36 |
| Mentale gezondheidsapp-installaties in gevaar | 14,7M |
| PayPal BSN-blootstellingsduur | ~6 maanden |
| Kwaadaardige npm-pakketten (SANDWORM_MODE) | 19+ |
| Gecompromitteerde FortiGate-apparaten | Honderden |
| ATM-jackpottingverliezen (2025) | $20M |
AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →