Hackers zetten de nieuwe A0Backdoor-malware in via Microsoft Teams-phishingcampagnes gericht op de financiële en gezondheidssector. Russische GRU-actoren kapen Signal- en WhatsApp-accounts van overheidsfunctionarissen. ShinyHunters exploiteert actief een Salesforce Aura-kwetsbaarheid. Cisco SD-WAN CVE-2026-20127 wordt massaal misbruikt.
Dreigingsactoren gebruiken Microsoft Teams-berichten om medewerkers in de financiële en gezondheidssector te targeten. Na contact via Teams overtuigen de aanvallers slachtoffers om toegang te verlenen via Quick Assist, waarna de A0Backdoor wordt geïnstalleerd.
Vereiste acties: Quick Assist beperken via groepsbeleid. Medewerkers informeren over ongewenste Teams-ondersteuningsverzoeken. Ongebruikelijke remote-access-activiteit monitoren.
Het laatste dreigingsrapport van Google toont dat hackers steeds vaker nieuw ontdekte kwetsbaarheden in software van derden exploiteren. Het tijdvenster tussen openbaarmaking en actieve exploitatie is gekrompen van weken naar dagen.
| Metriek | Voorheen | Huidig |
|---|---|---|
| Gem. tijd tot exploitatie | 2–4 weken | 1–3 dagen |
| Belangrijkste initiële toegangsvector | Gestolen inloggegevens | Kwetsbaarheidsexploitatie |
| Betrokkenheid software van derden | Matig | Primair doelwit |
De Nederlandse overheid heeft een formele waarschuwing afgegeven over een doorlopende Russische staatsgesteunde phishingcampagne gekoppeld aan de GRU, gericht op overheidsfunctionarissen, militair personeel en journalisten.
Vereiste acties: Gekoppelde apparaten in Signal en WhatsApp controleren. Registratievergrendeling in Signal activeren.
De Amerikaanse dochteronderneming van Ericsson heeft een datalek bekendgemaakt na een hack van een externe dienstverlener. Medewerkers- en klantgegevens zijn gestolen.
De ShinyHunters-afpersingsgroep exploiteert actief een nieuwe bug in Salesforce Experience Cloud (Aura-framework) om gegevens te stelen uit verkeerd geconfigureerde instanties.
Vereiste acties: Salesforce Experience Cloud-configuraties onmiddellijk auditen. Gastgebruikersrechten controleren.
Een kwaadaardig npm-pakket genaamd @openclaw-ai/openclawai installeert een Remote Access Trojan (RAT) en steelt gevoelige gegevens van macOS-systemen. 178 downloads voor detectie.
Mandiant schrijft de hack van een cryptobedrijf toe aan UNC4899 (TraderTraitor). De aanvallers gebruikten een getrojaniseerd AirDrop-bestand en pivoteerden naar cloudinfrastructuur met living-off-the-cloud-technieken.
Twee Chrome-extensies werden kwaadaardig na overdracht aan nieuwe ontwikkelaars, waardoor code-injectie en gegevensdiefstal mogelijk werden.
Een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN (CVE-2026-20127) wordt nu massaal misbruikt. Patch onmiddellijk.
De ClickFix-techniek is geëvolueerd: nepCAPTCHA-pagina's instrueren slachtoffers om kwaadaardige commando's in Windows Terminal te plakken in plaats van het Uitvoeren-dialoogvenster.
| Bericht | Impact |
|---|---|
| FBI onderzoekt inbraak surveillancesysteem | FBI onderzoekt verdachte cyberactiviteit op een systeem met gevoelige surveillancegegevens |
| CISA voegt iOS-kwetsbaarheden toe aan KEV | Coruna-exploitkit richt zich op 23 kwetsbaarheden in iOS 13–17.2.1 |
| Update Amerikaanse cyberstrategie | Nieuwe strategie gericht op tegenstanders, kritieke infrastructuur en post-quantumcryptografie |
✅ Realtime CVE-monitoring — CVE-2026-20127 en alle kritieke kwetsbaarheden binnen uren gevolgd
✅ Supply chain-analyse — Detectie van kwaadaardige pakketten
✅ Cloud-configuratieaudit — Salesforce-misconfiguraties identificeren
✅ Continu aanvalsoppervlakbeheer — Uw blootstelling over alle vectoren monitoren
AI-aangedreven kwetsbaarheidsscanning en continue beveiligingsmonitoring.
Gratis scan starten →Blijf veilig. Blijf waakzaam.
🗡️ KENSAI Security Team