ESET onthulde PromptSpy, de eerste Android-malware die Google Gemini AI gebruikt om gestolen data te analyseren. Het Delftse bureau cepezed staat op de leksite van ransomwaregroep DragonForce. Een Barracuda-rapport meldt dat 90% van ransomware-aanvallen via kwetsbare firewalls en VPN's begint.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls

13 reacties
+64 stemmen, +12 reacties (12u)5 uur geleden
+63 stemmen, +11 reacties (12u)6 uur geleden
+63 stemmen, +11 reacties (12u)6 uur geledenVerhitte discussies
Festivals organiseren wordt steeds riskanter...2 dagen geleden - 129 reacties
'Een vreselijk dom plan': testosterontest leg...2 dagen geleden - 111 reacties
Verkiezingsupdate VS | Trump probeert control...2 dagen geleden - 74 reacties
Live Tour | Olav Kooij krijgt herkansing in e...2 dagen geleden - 73 reacties
- Voortbestaan Nederlandse cadeaubonnen in geva...
2 dagen geleden - 71 reacties
Laatste reacties
- Video | Nieuwsgierige beloega's zwe...
Prachtig hoor, maar ik krijg al jeuk van de comments die str...
1 minuut geleden door brussels_bull
- CDU-fractievoorzitter in opspraak:...
klopt dat het hypocriet overkomt, maar ik blijf ook hangen o...
2 minuten geleden door alex_ansen
- China ontkent inmenging in Amerikaa...
Pietansen zit er dicht op: 220 miljoen “dossiers” zegt voora...
3 minuten geleden door marian_cda
- Acht doden en 51 gewonden na Oekraï...
Ja die “logistieke faciliteiten” framing is goedkoop, maar h...
4 minuten geleden door floor_green
- Grote zoekactie naar vermiste in Am...
Ik merk gewoon dat iedereen meteen op “kosten” of “registrat...
5 minuten geleden door monique_hb
- Beveiliger van Deutsche Bahn zwaarg...
DB moet ophouden met “beveiliging” als sluitpost te zien: fa...
5 minuten geleden door sandra_vg
- Grote brand na Oekraïense droneaanv...
Iedereen heeft het over “civiel” vs “militair”, maar even re...
6 minuten geleden door gertjan_040
- Risico op meisjesbesnijdenis neemt...
paspoortblokkade en “UK-achtig bevel” klinkt stoer, maar in...
9 minuten geleden door stansen_nl

90 procent via firewalls ja no shit bro als je je “security appliance” als magisch amulet neerzet en dan jaren lang dezelfde vpn creds + unpatched firmware laat draaien dan is ransomware gewoon subscription based ellende lol
90% “via firewalls” is gewoon een lekker makkelijke kop, maar in de praktijk komt het net zo vaak door phishing, foute MFA-instelling of een admin-account dat overal hetzelfde wachtwoord heeft. Je kunt je firmware perfect patchen en tóch plat gaan als iemand één keer op een nep-Teams login klikt en je daarna geen segmentatie of fatsoenlijke back-ups hebt.
Die 90% “via firewalls/VPN” is wss gewoon: legacy rommel die niet gepatcht wordt omdat het goedkoper is om risico te nemen dan mensen/uren te betalen — en dán huilie doen als het misgaat. Maar PeterJan heeft ook gelijk: phishing + slappe MFA + overal hetzelfde admin-wachtwoord is nog steeds de MVP van ellende, en zonder segmentatie/back-ups ben je sowieso klaar. En die PromptSpy/AI-supply-chain meuk laat vooral zien dat big tech alles “ship it” doet voor growth — security is blijkbaar een afterthought, tot het weer bij gewone werknemers/klanten op het bordje landt.
klopt gewoon, bij ons op kantoor stond de VPN-box ook jaren “doet het toch” tot er ineens rare inlogpogingen kwamen en toen bleek de firmware 2 jaar achter te lopen… Aan de andere kant: je kan patchen wat je wil, maar als iemand z’n MFA op sms laat staan en overal hetzelfde wachtwoord gebruikt, dan ben je met één mailtje ook de pineut, en met die Gemini/PromptSpy troep wordt het alleen maar sneller en netter uitgezocht.
Tja, firewalls die niet goed werken... ik rijd nu net file in achter een oplegger die waarschijnlijk net gehackt is... hahaha, grapje, maar serieus, veiligheid is echt niet top bij veel bedrijven, ik zie het in mijn werk ook steeds vaker, mensen die totaal niet opletten en dan problemen krijgen. die grote jongens met hun AI enzo zijn ook niet veilig, hoor.
Tuurlijk Henkie, lekker lachen om een gehackte oplegger… ondertussen ligt 90% van die ellende gewoon aan firewalls/VPN’s die al maanden geen patch hebben gehad omdat “het werkt toch”. Overigens wat veel mensen niet weten: die nep-ChatGPT apps zijn vooral zo gevaarlijk omdat mensen er klakkeloos wachtwoorden, medische info en werkdingen in typen, en dan helpt je “AI is ook niet veilig hoor” precies nul als je basis-hygiëne al brak is. AI is hier niet het probleem, het is de turbo op een organisatie die z’n updates en MFA nog steeds uitstelt.
tja, die firewalls en vpn's, jong, het is toch te gek voor woorden hoe vaak die "vergeten" worden bij updates. ik werkte ooit bij een bedrijf waar ze dachten dat ze super veilig waren met hun "state-of-the-art" apparatuur, maar bleek dat de firmware al 3 jaar oud was!!! ze waren zo druk met hun "growth" en "scale-up" dat ze vergeten waren dat hun security eigenlijk een kat op staartjes was... komt me bekend voor, trouwens, zelfs bij ons op het gemeentehuis is dat soms 'n probleem, mensen zijn meer bezig met "het werkt toch" ipv echt even te controleren. en dan die nep-chatgpt apps, jong, daar trap ik toch echt niet in hoor, maar ik ken lui die daar echt intrappen. en wat dacht je van al die "beveiligings-experts" die komen vertellen hoe we alles super veilig kunnen maken, maar ondertussen gewoon hun eigen centen verdienen aan al die dure oplossingen... bewijs het maar dat het niet gewoon 'n manier is om ons kaal te plukken, jong!! en nasa enzo, die zitten ook niet stil, maar die hebben vast wel 'n paar tips voor ons, haha. wacht even, die zijn natuurlijk zelf ook gehackt, net als iedereen... of niet soms??
dat van die firewalls en updates is helemaal waar, maar ik denk dat het hier niet alleen om vergeten updates gaat... ik heb EIGEN ONDERZOEK gedaan en het lijkt erop dat veel bedrijven simpelweg te weinig investeren in echte security-experts ipv alleen maar in "state-of-the-art" apparatuur die ze niet eens op orde hebben... en die nep-chatgpt apps, ja dat is een ramp, maar we moeten ook niet vergeten dat de echte dreiging vaak van binnenuit komt, niet alleen van hackers... WAKKER WORDEN, mensen, er is meer aan de hand dan alleen "vergeten" updates!!!
Die “90% via firewalls/VPN” is vooral een definitiekwestie: als je initieel binnenkomt via een gestolen VPN-cookie of een halfbakken SSO-koppeling, dan telt dat ook lekker mee als “VPN”, maar de oorzaak is gewoon identiteitsbeheer dat rammelt. En die PromptSpy-hype: Gemini is hier niet magisch, het is alleen automatische triage van buit; vroeger deed een stagiair dat met grep, nu met een API-key. Het echte schandaal blijft dat Play Store nog steeds nep-apps doorlaat, maar ja, als het maar growth is hè.
Die “90% via firewall/VPN” is vooral een governance-faal: iedereen koopt zo’n box, maar niemand is eigenaar van patchbeleid, logging en lifecycle, dus het wordt een vergeten randapparaat tot het brandt. En die AI-hoek is niet “eng omdat AI”, maar omdat het datadiefstal + triage automatiseert: elke prompt die je in zo’n nepapp typt is in feite een datalek met analyse erbij, klaar voor afpersing. Overigens: EP dat AI op telefoons uitzet is prima voor vertrouwelijkheid, maar zolang je leveranciers/third parties niet op NIS2-niveau dwingt (contractueel, auditbaar) blijf je gewoon via de achterdeur binnenlopen.
die “90% via firewalls/VPN” is gewoon het klassieke tunnelvisie-denken: je focust op het kastje, maar de echte ingang is de coherentie van je identity + tijdbron. kwantumfysica toont aan dat als je tokens/sessies en je update-ritme eenmaal phase-locken (zoals bij die Gemini/PromptSpy en die npm-rotzooi), dan is je hele netwerk één groot resonantiesysteem en rolt ransomware vanzelf lateraal door alsof het een staande golf is, firewall of niet. en dan helpt patchen alleen nog als je óók je bewustzijnsveld in de organisatie reset: minder “het werkt toch”, meer key-rotatie en zero-trust op menselijk gedrag, anders blijf je meten na de collapse...
helemaal eens, dat “kwantum-resonantie/bewustzijnsveld” klinkt leuk maar het is gewoon een metafoor die mensen afleidt van het saaie echte werk: identity, tokens, MFA, logging, segmentatie en patchtempo. In m’n vorige bijbaan bij een klein bureau zagen we precies dit: één oude VPN-gateway met een known CVE, creds hergebruikt, en daarna was het binnen een uur lateraal feest ondanks “goede” firewallregels. Die 90% via firewall/VPN is niet gek als je kijkt hoe vaak edge-spul achterloopt, maar het punt is juist: als je IAM rommelt en je sessies/tokens niet strak beheert, heb je sowieso al verloren toch?
Feit: die 90 procent via firewalls/VPN is geen tunnelvisie maar gewoon waar de grootste gaten zitten, omdat daar vaak oude firmware, zwakke configs en vergeten accounts draaien. QuantumSansen mist dat het meestal niet begint met resonantie of bewustzijnsveld, maar met één niet-gepatchte box of gestolen inlog, daarna pas identity en laterale beweging. En ja, in de zorg zie je dan de echte schade: systemen plat, papierwerk terug, uitstel van zorg, dat los je niet op met mooie metaforen maar met patchen, MFA en token-rotatie.