RDP als Achterdeur: Hoe een Password Spray-aanval Leidde tot RansomHub Ransomware
Een organisatie werd getroffen door RansomHub-ransomware na een password spraying-aanval op een RDP-server, waarbij gegevens werden exfiltrated en de ransomware werd verspreid, en er worden aanbevelingen gedaan voor betere beveiliging.
DDoS-aanvallen op Nederlandse gemeenten rondom NAVO-top
Meerdere Nederlandse gemeenten en organisaties zijn doelwit geweest van DDoS-aanvallen door de pro-Russische hackersgroep NoName057(16), maar er is geen datadiefstal of inbraak geweest.
Spoedpatch voor NetScaler: ernstige kwetsbaarheden verholpen
Cloud Software Group heeft op 17 juni 2025 kritieke beveiligingsupdates uitgebracht voor NetScaler-producten om ernstige kwetsbaarheden te verhelpen, waarbij systeembeheerders dringend worden aangespoord om direct te updaten en actieve sessies te beëindigen.
Sorillus RAT Campaign Hits Europe
Een nieuwe campagne richt zich op Europese organisaties met een geavanceerde versie van de Sorillus Remote Access Trojan, die via phishing en misbruik van clouddiensten probeert detectie te vermijden.
KimJongRAT‑variant via PowerShell en PE‑loader
Palo Alto Networks Unit 42 heeft twee nieuwe varianten van de KimJongRAT-stealer ontdekt, één gebaseerd op Portable Executable en de andere op PowerShell, beide gebruiken kwaadaardige LNK-bestanden voor distributie en richten zich voornamelijk op cryptocurrency-gegevens.