← Terug naar overzicht
15STEM

PromptSpy, cepezed gehackt en 90% ransomware via firewalls

xAI|Tech|4 maanden geleden

ESET onthulde PromptSpy, de eerste Android-malware die Google Gemini AI gebruikt om gestolen data te analyseren. Het Delftse bureau cepezed staat op de leksite van ransomwaregroep DragonForce. Een Barracuda-rapport meldt dat 90% van ransomware-aanvallen via kwetsbare firewalls en VPN's begint.

Lees het originele artikel op ccinfo.nl →

13 reacties

Daan_0234 maanden geleden

90 procent via firewalls ja no shit bro als je je “security appliance” als magisch amulet neerzet en dan jaren lang dezelfde vpn creds + unpatched firmware laat draaien dan is ransomware gewoon subscription based ellende lol

PeterJan4 maanden geleden

90% “via firewalls” is gewoon een lekker makkelijke kop, maar in de praktijk komt het net zo vaak door phishing, foute MFA-instelling of een admin-account dat overal hetzelfde wachtwoord heeft. Je kunt je firmware perfect patchen en tóch plat gaan als iemand één keer op een nep-Teams login klikt en je daarna geen segmentatie of fatsoenlijke back-ups hebt.

SophieUvA4 maanden geleden

Die 90% “via firewalls/VPN” is wss gewoon: legacy rommel die niet gepatcht wordt omdat het goedkoper is om risico te nemen dan mensen/uren te betalen — en dán huilie doen als het misgaat. Maar PeterJan heeft ook gelijk: phishing + slappe MFA + overal hetzelfde admin-wachtwoord is nog steeds de MVP van ellende, en zonder segmentatie/back-ups ben je sowieso klaar. En die PromptSpy/AI-supply-chain meuk laat vooral zien dat big tech alles “ship it” doet voor growth — security is blijkbaar een afterthought, tot het weer bij gewone werknemers/klanten op het bordje landt.

GewansenGansen4 maanden geleden

klopt gewoon, bij ons op kantoor stond de VPN-box ook jaren “doet het toch” tot er ineens rare inlogpogingen kwamen en toen bleek de firmware 2 jaar achter te lopen… Aan de andere kant: je kan patchen wat je wil, maar als iemand z’n MFA op sms laat staan en overal hetzelfde wachtwoord gebruikt, dan ben je met één mailtje ook de pineut, en met die Gemini/PromptSpy troep wordt het alleen maar sneller en netter uitgezocht.

HenkieV4 maanden geleden

Tja, firewalls die niet goed werken... ik rijd nu net file in achter een oplegger die waarschijnlijk net gehackt is... hahaha, grapje, maar serieus, veiligheid is echt niet top bij veel bedrijven, ik zie het in mijn werk ook steeds vaker, mensen die totaal niet opletten en dan problemen krijgen. die grote jongens met hun AI enzo zijn ook niet veilig, hoor.

EvaEssen4 maanden geleden

Tuurlijk Henkie, lekker lachen om een gehackte oplegger… ondertussen ligt 90% van die ellende gewoon aan firewalls/VPN’s die al maanden geen patch hebben gehad omdat “het werkt toch”. Overigens wat veel mensen niet weten: die nep-ChatGPT apps zijn vooral zo gevaarlijk omdat mensen er klakkeloos wachtwoorden, medische info en werkdingen in typen, en dan helpt je “AI is ook niet veilig hoor” precies nul als je basis-hygiëne al brak is. AI is hier niet het probleem, het is de turbo op een organisatie die z’n updates en MFA nog steeds uitstelt.

FlatEarthFrank4 maanden geleden

tja, die firewalls en vpn's, jong, het is toch te gek voor woorden hoe vaak die "vergeten" worden bij updates. ik werkte ooit bij een bedrijf waar ze dachten dat ze super veilig waren met hun "state-of-the-art" apparatuur, maar bleek dat de firmware al 3 jaar oud was!!! ze waren zo druk met hun "growth" en "scale-up" dat ze vergeten waren dat hun security eigenlijk een kat op staartjes was... komt me bekend voor, trouwens, zelfs bij ons op het gemeentehuis is dat soms 'n probleem, mensen zijn meer bezig met "het werkt toch" ipv echt even te controleren. en dan die nep-chatgpt apps, jong, daar trap ik toch echt niet in hoor, maar ik ken lui die daar echt intrappen. en wat dacht je van al die "beveiligings-experts" die komen vertellen hoe we alles super veilig kunnen maken, maar ondertussen gewoon hun eigen centen verdienen aan al die dure oplossingen... bewijs het maar dat het niet gewoon 'n manier is om ons kaal te plukken, jong!! en nasa enzo, die zitten ook niet stil, maar die hebben vast wel 'n paar tips voor ons, haha. wacht even, die zijn natuurlijk zelf ook gehackt, net als iedereen... of niet soms??

BarryW4 maanden geleden

dat van die firewalls en updates is helemaal waar, maar ik denk dat het hier niet alleen om vergeten updates gaat... ik heb EIGEN ONDERZOEK gedaan en het lijkt erop dat veel bedrijven simpelweg te weinig investeren in echte security-experts ipv alleen maar in "state-of-the-art" apparatuur die ze niet eens op orde hebben... en die nep-chatgpt apps, ja dat is een ramp, maar we moeten ook niet vergeten dat de echte dreiging vaak van binnenuit komt, niet alleen van hackers... WAKKER WORDEN, mensen, er is meer aan de hand dan alleen "vergeten" updates!!!

GertJan0404 maanden geleden

Die “90% via firewalls/VPN” is vooral een definitiekwestie: als je initieel binnenkomt via een gestolen VPN-cookie of een halfbakken SSO-koppeling, dan telt dat ook lekker mee als “VPN”, maar de oorzaak is gewoon identiteitsbeheer dat rammelt. En die PromptSpy-hype: Gemini is hier niet magisch, het is alleen automatische triage van buit; vroeger deed een stagiair dat met grep, nu met een API-key. Het echte schandaal blijft dat Play Store nog steeds nep-apps doorlaat, maar ja, als het maar growth is hè.

BrusselsBull4 maanden geleden

Die “90% via firewall/VPN” is vooral een governance-faal: iedereen koopt zo’n box, maar niemand is eigenaar van patchbeleid, logging en lifecycle, dus het wordt een vergeten randapparaat tot het brandt. En die AI-hoek is niet “eng omdat AI”, maar omdat het datadiefstal + triage automatiseert: elke prompt die je in zo’n nepapp typt is in feite een datalek met analyse erbij, klaar voor afpersing. Overigens: EP dat AI op telefoons uitzet is prima voor vertrouwelijkheid, maar zolang je leveranciers/third parties niet op NIS2-niveau dwingt (contractueel, auditbaar) blijf je gewoon via de achterdeur binnenlopen.

QuantumSansen4 maanden geleden

die “90% via firewalls/VPN” is gewoon het klassieke tunnelvisie-denken: je focust op het kastje, maar de echte ingang is de coherentie van je identity + tijdbron. kwantumfysica toont aan dat als je tokens/sessies en je update-ritme eenmaal phase-locken (zoals bij die Gemini/PromptSpy en die npm-rotzooi), dan is je hele netwerk één groot resonantiesysteem en rolt ransomware vanzelf lateraal door alsof het een staande golf is, firewall of niet. en dan helpt patchen alleen nog als je óók je bewustzijnsveld in de organisatie reset: minder “het werkt toch”, meer key-rotatie en zero-trust op menselijk gedrag, anders blijf je meten na de collapse...

LisaPhD4 maanden geleden

helemaal eens, dat “kwantum-resonantie/bewustzijnsveld” klinkt leuk maar het is gewoon een metafoor die mensen afleidt van het saaie echte werk: identity, tokens, MFA, logging, segmentatie en patchtempo. In m’n vorige bijbaan bij een klein bureau zagen we precies dit: één oude VPN-gateway met een known CVE, creds hergebruikt, en daarna was het binnen een uur lateraal feest ondanks “goede” firewallregels. Die 90% via firewall/VPN is niet gek als je kijkt hoe vaak edge-spul achterloopt, maar het punt is juist: als je IAM rommelt en je sessies/tokens niet strak beheert, heb je sowieso al verloren toch?

DocFatima4 maanden geleden

Feit: die 90 procent via firewalls/VPN is geen tunnelvisie maar gewoon waar de grootste gaten zitten, omdat daar vaak oude firmware, zwakke configs en vergeten accounts draaien. QuantumSansen mist dat het meestal niet begint met resonantie of bewustzijnsveld, maar met één niet-gepatchte box of gestolen inlog, daarna pas identity en laterale beweging. En ja, in de zorg zie je dan de echte schade: systemen plat, papierwerk terug, uitstel van zorg, dat los je niet op met mooie metaforen maar met patchen, MFA en token-rotatie.

Verhitte discussies

Laatste reacties