Laatste Verhalen

Blijf op de hoogte van alles bij Approach

Blog article

Wekelijkse Digest Week 17 – 2025

Publicatiedatum

25.04.2025

image

Aanbevolen verhaal

Lazarus hackers breken in bij zes Zuid-Koreaanse bedrijven in watering hole-aanvallen

Zuid-Korea is het doelwit geworden van de aan Noord-Korea gelinkte Lazarus Group, als onderdeel van een spionagecampagne die door onderzoekers van Kaspersky “Operation SyncHole” wordt genoemd. Ten minste zes organisaties in sectoren als IT, financiën en telecom werden tussen november 2024 en februari 2025 gecompromitteerd.

SOC-analyse: Om dit soort aanvallen te voorkomen, raden we aan proactieve beveiligingsmaatregelen te implementeren, waaronder het monitoren van webverkeer en het filteren van domeinen. Zorg ervoor dat alle software (met name browsers en plug-ins) up-to-date is. Gebruik endpointbeveiliging en gedragsanalyse om pogingen tot uitbuiting te detecteren.

Andere verhalen

159 CVE’s misbruikt in Q1 2025

VulnCheck meldt dat 159 kwetsbaarheden in het wild werden uitgebuit in Q1 2025 – een stijging ten opzichte van 151 in Q4 2024. Met name 28,3% werd binnen 24 uur na openbaarmaking misbruikt. CMS-platforms, netwerkrandapparaten en besturingssystemen waren de meest voorkomende doelwitten.

SOC-analyse: Preventie is de sleutel tot cyberbeveiliging. Scan systemen regelmatig op bekende CVE’s en geef prioriteit aan patchen. Gebruik netwerksegmentatie en toegangscontroles en zorg ervoor dat de bescherming van eindpunten up-to-date is om CVE-gebaseerde aanvallen te detecteren.

Cisco bevestigt dat sommige producten getroffen zijn door kritieke Erlang/OTP-fout

Een kritiek SSH-kwetsbaarheid (CVE-2025-32433) in Erlang/OTP kan niet-geautoriseerde aanvallers in staat stellen arbitraire code uit te voeren. Cisco heeft de blootstelling in sommige producten bevestigd en raadt urgente updates naar gepatchte OTP-versies aan.

SOC-analyse: Cisco adviseert om te updaten naar de verbeterde Erlang/OTP-versies: OTP-27.3.3, OTP-26.2.5.11 en OTP-25.3.2.20. Beperk als tijdelijke workaround de toegang tot kwetsbare SSH-servers via firewallregels.

Hackers misbruiken OAuth 2.0-workflows om Microsoft 365-accounts te kapen

Russische bedreigingsactoren maken misbruik van OAuth 2.0-stromen om Microsoft 365-accounts te kapen en richten zich daarbij op personen via WhatsApp en Signal. Slachtoffers worden misleid tot het delen van autorisatiecodes of het klikken op schadelijke links.

SOC-analyse: Leer gebruikers om rode vlaggen in mobiele phishingberichten (‘smishing’) te herkennen. Gebruik verdedigingsmiddelen tegen mobiele bedreigingen en moedig verificatie via officiële kanalen aan. Stel interne rapportageprocedures op voor verdachte smishing.

Pas op voor frauduleuze sms-berichten uit naam van AG Insurance

Smishing-berichten die doen alsof ze van AG Insurance afkomstig zijn, nodigen ontvangers uit om op een link te klikken om een terugbetaling te ontvangen. Deze frauduleuze berichten maken deel uit van een bredere phishingcampagne gericht op financiële gegevens.

SOC-analyse: Klik nooit op links in verdachte sms-berichten. Bezoek de officiële website rechtstreeks of gebruik je bankieren-app. Stuur verdachte berichten door naar:
verdacht@safeonweb.be, suspect@safeonweb.be, suspicious@safeonweb.be.

ANDERE VERHALEN

Wekelijkse Digest Week 36 – 2025

Wekelijkse Digest Week 35 – 2025

Wekelijkse Digest Week 34 – 2025

Neem contact met ons op voor meer informatie over onze diensten en oplossingen

Ons team helpt je op weg naar cybersereniteit

Stuur je ons liever een e-mail?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube

Onze certificeringen en labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube