← Terug naar Blog
Beveiligingsbriefing 6 min leestijd

Microsofts zes zero-days + botnet-chaos met 2 miljoen apparaten

Microsofts februari Patch Tuesday brengt zes actief misbruikte zero-days. Ondertussen liet een botnet van 2 miljoen apparaten per ongeluk het I2P-anonimiteitsnetwerk crashen, en een nieuwe afpersingsbende doet aan swatting bij families van directieleden.


Kritiek: Microsoft Patch Tuesday — 6 zero-days

Alle momenteel ondersteunde Windows-versies getroffen

Microsoft bracht patches uit voor 50+ kwetsbaarheden waaronder zes actief misbruikte zero-days. Patch onmiddellijk — alle worden actief aangevallen.

CVE Impact Ernst
CVE-2026-21510 Windows Shell-bypass — enkele klik voert aanvallerscode uit Kritiek
CVE-2026-21513 MSHTML browser-bypass Hoog
CVE-2026-21514 Microsoft Word beveiligingsbypass Hoog
CVE-2026-21533 Windows RDP-privilegeverhoging naar SYSTEM Hoog
CVE-2026-21519 Desktop Window Manager-escalatie Hoog
CVE-2026-21525 VPN-verstoring via RASMAN DoS Gemiddeld

BeyondTrust RCE — Binnen 24 uur misbruikt

CVE-2026-1731: Kritieke pre-authenticatie RCE in BeyondTrust Remote Support en Privileged Remote Access. PoC werd vrijgegeven en actief misbruik begon binnen 24 uur.

Aanbevolen acties

  1. Patch onmiddellijk als u BeyondTrust PRA gebruikt
  2. Isoleer blootgestelde appliances totdat ze zijn gepatcht
  3. Controleer logs op ongeautoriseerde toegang

Ivanti EPMM — Enkele actor verantwoordelijk voor 83%

Beveiligingsonderzoekers hebben vastgesteld dat één dreigingsactor verantwoordelijk is voor 83% van alle Ivanti EPMM-exploitatiepogingen. CVE-2026-1281 en CVE-2026-1340 worden actief misbruikt.

Dit is een hoogwaardig doelwit voor aanvallers — patch met spoed.


Grote datalekken deze week

Organisatie Gegevens Sector
Odido (Dutch telecom) 6.2M customers Telecom
Louis Vuitton/Dior/Tiffany 5.5M ($25M fine) Retail
ApolloMD Gezondheidszorg 626K patients Gezondheidszorg
Conpet (Romania) Qilin-ransomware Energie/Kritieke Infrastructuur

Kimwolf Botnet — 2 miljoen apparaten

Een massaal botnet van 2+ miljoen geïnfecteerde IoT-apparaten (streamingboxen, routers, digitale fotolijsten) liet per ongeluk het I2P-anonimiteitsnetwerk crashen door 700.000 bots als nodes te laten deelnemen — een "Sybil-aanval" die het gedecentraliseerde netwerk overweldigde.

De botnet-operators hebben inmiddels het Badbox 2.0-controlepaneel gecompromitteerd (op China gebaseerd Android TV-botnet). Zowel de FBI als Google jagen actief op de operators.


SLSH-afpersingsbende — Extreme tactieken

Advies van experts: BETAAL NIET

Een nieuwe Engelstalige afpersingsbende genaamd SLSH (Scattered Lapsus ShinyHunters) gebruikt extreme intimidatietactieken waaronder swatting van directieleden en hun families, bedreigingen van kinderen, DDoS-aanvallen en het informeren van journalisten/toezichthouders.

Unit 221B adviseert nadrukkelijk: Ga niet in gesprek en betaal niet. De groep heeft geen staat van dienst in het nakomen van beloften en betalen moedigt alleen escalatie aan.

Inbraken beginnen doorgaans via telefonische phishing van medewerkers waarbij men zich voordoet als IT-updates.


Evolutie van ClickFix-aanvallen

ClickFix social engineering-campagnes gebruiken nu DNS-queries (nslookup) om PowerShell-payloads op te halen — het eerste bekende gebruik van DNS als payload-leveringskanaal voor dit type aanval.

Eveneens waargenomen: Claude LLM-artefacten worden misbruikt in ClickFix-campagnes gericht op macOS-gebruikers met infostealers.


Statelijke actoren gebruiken AI voor malware

Meerdere dreigingsactoren (VoidLink, CANFAIL) gebruiken bevestigd LLM's voor malware-ontwikkeling. Het GTIG-rapport van Google merkt op dat AI-ondersteunde aanvallen standaardpraktijk worden voor statelijke actoren.

Actor Doelfocus
Russia Technologie-inzet Oekraïneoorlog
North Korea Misbruik van personeelswerving
Iran Infiltratie van supply chain en wervingsprocessen
China Initiële toegang via edge-apparaten

Prioriteiten van vandaag

  1. NU PATCHEN: Microsofts 6 zero-days + BeyondTrust + Ivanti
  2. MONITOREN: DNS-gebaseerde payload-levering (ClickFix-evolutie)
  3. BRIEFEN: Directie over SLSH-afpersingstactieken
  4. CONTROLEREN: Chrome-extensies (300+ kwaadaardige geïdentificeerd met 37M downloads)
  5. BEOORDELEN: Beveiligingstraining medewerkers over telefonische social engineering

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332,660+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home